Pirataria: Mais de 500 milhões de clientes do Marriott com dados expostos

A cadeia Marriott International anunciou um ataque ao seu sistema informático, que afectou mais de 500 milhões de clientes. As informações roubadas incluem nomes, números de cartão de crédito, endereços postais, de e-mail e números de passaporte.

O ataque, segundo as primeiras investigações, terá tido origem nos hotéis Starwood em 2014 — dois anos antes da aquisição da cadeia pela Marriott, segundo o The Washington Post.

«Quando a Marriott adquiriu a Starwood em 2016, o ataque não foi detectado», observou o Post.

A Marriott informou que confirmou o acesso não autorizado ao banco de dados de reservas de hóspedes da Starwood a 19 de Novembro, que continha informações de hóspedes desde 10 de Setembro de 2018.

Os hackers supostamente copiaram informações encriptadas do banco de dados de reservas da Starwood. Quando a Marriott conseguiu desencriptar as informações, a empresa descobriu que dos cerca de 500 milhões de hóspedes que tiveram o seu nome e informações de contacto roubados, pelo menos 327 milhões viram também expostos o seu endereço para correspondência, endereço de e-mail, número de passaporte, informações da conta Starwood Preferred Guest (“SPG”), data de nascimento, sexo, informações de chegada e partida, data de reserva e preferências de comunicação».

Para piorar a situação, o Marriott suspeita que números de cartão de crédito também tenham sido roubados. Embora estes tenham sido encriptados usando o padrão AES-128, a Marriott informou que não pode descartar que os hackers também tenham roubado as chaves para desencriptar estes dados.

«Lamentamos profundamente este incidente», disse Arne Sorenson, presidente e CEO da Marriott, em comunicado. «Ficamos aquém do que os nossos hóspedes merecem e do que esperamos de nós mesmos.»

Os hotéis afectados incluem o W. Hotels, o St. Regis, Sheraton Hotels & Resorts, o Westin Hotels & Resorts e muitos mais.

Mais Notícias
Comentários