A rede de hotéis Marriott é mais uma empresa afetada por um grande vazamento. A companhia admitiu nesta sexta-feira (30) que, desde 2014, pessoas não autorizadas estavam acessando um banco de dados com informações de mais de 500 milhões de hóspedes.
No comunicado, a Marriott diz que só foi alertada por uma ferramenta interna de segurança em 8 de setembro de 2018, quatro anos depois do início do incidente. Após uma investigação, a empresa concluiu, em 19 de novembro, que a falha afetou o banco de dados da Starwood, empresa que se fundiu em 2016 com a Marriott e que inclui 11 marcas de hotéis, como Sheraton, Four Points, W Hotels, Westin e Le Méridien.
Dos 500 milhões de afetados, sabe-se que 327 milhões tiveram nome, endereço, número de telefone, e-mail, data de nascimento, gênero, datas de chegada e partida, data de reserva, preferências de comunicação, informações da conta Starwood Preferred Guest (SPG) e número do passaporte acessados indevidamente. Para o resto, houve vazamento apenas do nome e de dados menos sensíveis.
Além disso, a Marriott informa que, “para alguns, as informações também incluem números de cartões de pagamento e datas de expiração, mas os números dos cartões de pagamento estavam criptografados com Advanced Encryption Standard (AES-128)”. Para quebrar a criptografia, era necessário ter duas chaves em mãos, e a empresa diz que “não foi capaz de descartar a possibilidade de que ambas foram roubadas”.
Foram potencialmente afetados os que fizeram uma reserva em um hotel da rede Starwood até o dia 10 de setembro de 2018, ou fazem parte do programa Starwood Preferred Guest (SPG). A Marriott pede que os usuários monitorem suas contas do SPG por qualquer atividade suspeita e fiquem atentos às transações nos cartões de crédito utilizados para pagar a conta em um hotel da rede.
A Marriott afirma que trabalha com as autoridades para investigar o caso e vai enviar e-mails aos usuários afetados a partir desta sexta-feira (30). A empresa administra 6.700 hotéis em 129 países.
Comentários
Envie uma perguntaOs mais notáveis
Me parece venda de dados.....
Só falta falar que realizaram uma auditoria em 2014~17 e essa auditoria não encontrou nenhuma brecha de segurança...
Ou a gente para de viver ou se acostuma com vazamento de dados.
Acho que esse é o tipo de coisa que se tivesse acontecido com o Facebook ia ter uma repercussão muito, mas muito maior.
Isso é um escândalo gigantesco.
Tomaram no Koo.
Pera, blog errado.
é coisa pra caramba hein... e foram alertados só 4-freaking-anos depois?! Mds...