500 milhões de hóspedes afetados por violação de dados nos hotéis Starwood da Marriott
BETHESDA, Md. - As informações de até 500 milhões de hóspedes em hotéis Starwood foram comprometidas e a Marriott disse que descobriu que o acesso não autorizado aos dados em sua rede Starwood ocorre desde 2014.
Pode estar entre as maiores violações de dados já registradas.
A empresa disse na sexta-feira que os números de cartão de crédito e as datas de validade de alguns hóspedes podem ter sido retirados. Para até dois terços das pessoas afetadas, os dados expostos podem incluir endereço para correspondência, número de telefone, endereço de e-mail, número do passaporte, informações da conta Starwood Preferred Guest, data de nascimento, sexo, informações de chegada e partida, data de reserva e preferências de comunicação. Para alguns convidados, a informação foi limitada ao nome e às vezes outros dados como endereço de correspondência, endereço de e-mail ou outras informações.
Ficamos aquém do que nossos hóspedes merecem e do que esperamos de nós mesmos, disse o CEO Arne Sorenson em um comunicado preparado. Estamos fazendo tudo o que podemos para apoiar nossos hóspedes e usando as lições aprendidas para avançarmos melhor.
As notificações por e-mail para aqueles que podem ter sido afetados começarão a ser implementadas na sexta-feira.
Embora a violação tenha afetado aproximadamente 500 milhões de hóspedes que fizeram uma reserva em um hotel Starwood, alguns desses registros podem incluir uma única pessoa que reservou várias estadias.
A empresa administra mais de 6.700 propriedades em todo o mundo.
Embora o primeiro impulso para aqueles potencialmente afetados pela violação possa ser verificar os cartões de crédito, os especialistas em segurança dizem que outras informações no banco de dados podem ser mais prejudiciais.
Os nomes, endereços, números de passaporte e outras informações pessoais confidenciais que foram expostas são mais preocupantes do que as informações de pagamento, que foram criptografadas, disse o analista Ted Rossman, da CreditCards.com. As pessoas devem se preocupar com o fato de que os criminosos possam usar essas informações para abrir contas fraudulentas em seus nomes.
Quando a fusão foi anunciada em 2015, a Marriott tinha 54 milhões de membros em seu programa de fidelidade e a Starwood 21 milhões. Muitas pessoas eram membros de ambos os programas.
Questionado sobre mais detalhes sobre o número de 500 milhões, o porta-voz da Marriott, Jeff Flaherty, disse na sexta-feira que a empresa não terminou de identificar informações duplicadas no banco de dados.
Uma ferramenta de segurança interna sinalizou uma violação potencial no início de setembro, mas a empresa não foi capaz de descriptografar as informações que definiriam quais dados haviam sido potencialmente expostos até a semana passada.
Marriott disse em um documento regulatório que é prematuro estimar o impacto financeiro que a violação de dados terá sobre a empresa. Ele observou que possui seguro cibernético e está trabalhando com suas seguradoras para avaliar a cobertura.
A violação da Starwood se destaca até mesmo entre as maiores invasões de segurança já registradas. Hilton teve duas violações de dados separadas que expuseram mais de 350.000 números de cartão de crédito. Uma violação começou em novembro de 2014 e outra em abril de 2015. O Yahoo teve violações de dados em 2013 e 2014 que afetaram cerca de 3 bilhões de suas contas. A Target também teve um incidente em 2013 que afetou mais de 41 milhões de contas de cartão de pagamento de clientes e expôs informações de contato de mais de 60 milhões de clientes. No ano passado, a Equifax divulgou uma violação de dados que afetou mais de 145 milhões de pessoas.
As marcas anteriores da Starwood agora sob o guarda-chuva Marriott incluem W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton e Hotéis Design. As propriedades de timeshare da marca Starwood também estão incluídas.
Marriott passou por um processo difícil de fundir seu sistema de computador com os computadores Starwood. Os membros de ambos os programas de fidelidade reclamaram de pontos perdidos, falhas com estadias creditadas em suas contas e problemas com noites grátis ganhas com cartões de crédito não aparecendo.
Sorenson disse que a Marriott ainda está tentando eliminar os sistemas Starwood.
Marriott criou um site e call center para quem pensa que está em risco.
ခဲွဝေ: