Os dados de até 383 milhões de viajantes poderiam ter sido comprometidos em uma violação do Starwood Preferred Guest do Marriott (SPG) base de dados. Depois de compartilhar originalmente informações sobre a violação em novembro, a empresa divulgou informações atualizadas em 4 de janeiro, com menos convidados afetados, mas alguns números de passaporte não criptografados envolveram a violação. Marriott diz que uma ferramenta de segurança interna alertou recentemente a empresa sobre a violação, mas uma investigação mostrou que o acesso não autorizado começou em 2014. A violação inclui apenas o programa de fidelidade Starwood Preferred Guest – os hóspedes que reservaram em uma propriedade de propriedade do Marriott a partir de outra plataforma de reserva não foram afetados.
A Marriott estimou originalmente que cerca de 500 milhões de hóspedes podem ter tido dados comprometidos pela violação, embora a empresa ainda não tenha concluído a investigação. Esse número é agora menor, com a empresa estimando até 383 milhões de afetados. Para alguns hóspedes, o Marriott afirma que os números dos cartões de pagamento e as datas de validade foram comprometidos. Esses dados de pagamento foram criptografados, diz Marriott, mas a investigação ainda não determinou se os componentes necessários para descriptografar os dados também foram comprometidos.
Vídeos recomendados
Agora, a Marriott também afirma que cerca de 5,25 milhões de números de passaportes não criptografados também foram roubados, juntamente com mais de 20 milhões de números criptografados. A empresa também afirma que as informações de pagamento só foram comprometidas para uma pequena porcentagem das pessoas afetadas pela violação – cerca de 8,5 números criptografados foram afetados, mas a maioria desses cartões já foi expirado.
Relacionado
- HiveNightmare é um novo bug desagradável do Windows. Veja como se proteger
- Veja como reivindicar US$ 100 ou mais do acordo de violação massiva de dados do Yahoo
- A nova violação de dados da Capital One afeta 100 milhões de pessoas. Aqui está o mais recente
A empresa divulgou em novembro que cerca de 327 milhões de hóspedes tiveram dados não relacionados a pagamentos comprometidos, que podem incluir nome, endereço para correspondência, número de telefone, endereço de e-mail, número do passaporte, dados da conta SPG, data de nascimento e sexo, além de detalhes como chegadas e partidas, datas de reserva e comunicação preferências. Outros convidados tiveram dados mais limitados comprometidos, como nome, e-mail e endereço para correspondência, diz a empresa.
“Lamentamos profundamente que este incidente tenha acontecido”, disse Arne Sorenson, presidente e CEO da Marriott, em comunicado à imprensa. “Ficamos aquém do que nossos hóspedes merecem e do que esperamos de nós mesmos. Estamos fazendo tudo o que podemos para apoiar nossos hóspedes e usando as lições aprendidas para seguir em frente melhor.”
A violação afetou contas que usavam a plataforma SPG entre 2014 e 10 de setembro de 2018. Marriott diz que os hóspedes afetados foram notificados por e-mail, e a central de atendimento pode ajudar os hóspedes a determinar se seus números de passaporte fizeram parte da violação. A empresa também está oferecendo um site dedicado e call center para usuários afetados, bem como um ano grátis de WebWatcher. A violação também foi relatada às agências de aplicação da lei.
“Hoje, a Marriott está reafirmando nosso compromisso com nossos hóspedes em todo o mundo”, disse Sorenson. “Estamos trabalhando muito para garantir que nossos hóspedes tenham respostas às perguntas sobre suas informações pessoais, com um site e uma central de atendimento dedicados. Também continuaremos a apoiar os esforços das autoridades policiais e a trabalhar com os principais especialistas em segurança para melhorar. Por fim, estamos dedicando os recursos necessários para eliminar gradualmente os sistemas Starwood e acelerar as melhorias contínuas de segurança em nossa rede.”
A violação do SPG junta-se a outras recentes invasões de dados na indústria de viagens, incluindo aquelas que afetam Órbita, British Airways, e Cathay Pacífico.
O que você pode fazer para se proteger?
Este incidente é particularmente grave porque inclui a possível perda de números de cartões de pagamento, datas de vencimento e outros dados de pagamento. Esses dados foram criptografados, mas isso não significa que sejam seguros. Até mesmo a perda de informações de endereço e número de telefone é significativa, pois pode ser usada para ajudar criminosos a fraudar vítimas.
Vivek Lakshman, vice-presidente de inovação da empresa de segurança biométrica ThumbSignIn, vê um motivo para preocupação. “Isso é enorme em sua profundidade de conhecimento sobre o cliente e no alcance de milhões de clientes”, disse ele. “Se a informação chegar à dark web, como acontece com outras violações, pode chegar a outros hackers e ter um impacto em cascata nas contas dos consumidores.”
Se você ficou no Marriott recentemente ou está preocupado com o comprometimento de seus dados, você pode se proteger usando os métodos usuais. De acordo com Lakshman, isso inclui alterar suas senhas, ativar a autenticação de dois fatores e inscrevendo-se no serviço Webwatcher que o Marriott oferece. Você pode dar um passo a passo ainda mais extremo e eficaz congelando seu crédito. Isso evitará que criminosos utilizem as informações comprometidas para abrir novas linhas de crédito em seu nome.
Quais serão as consequências para o Marriott? Isso é difícil de dizer. Lakshman disse à Digital Trends que “além da enorme perda de confiança do cliente, provavelmente haverá multas governamentais para o Marriott”. No entanto, ele parecia cético quanto a estas multas serão substanciais, acrescentando que “[...] com a taxa de violações acontecendo, até isso passará e será esquecido da memória do consumidor em alguns anos."
Atualizado em 4 de janeiro de 2019: Adicionados dados atualizados do Marriott.
Recomendações dos Editores
- As fileiras de hackers explodem – veja como você pode se proteger
- Violação de dados Marriott: o que saber e como proteger seus dados
- Veja como se proteger da violação de dados da Capital One
- Como registrar uma reclamação de US$ 125 se você foi atingido pela violação de dados da Equifax em 2017
- A Equifax lhe deve dinheiro? Veja como você pode descobrir
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
