Na última sexta-feira de novembro (30) a Marriott Internacional anunciou um vazamento que afetou cerca de 500 milhões de clientes. A empresa possui 6.700 hotéis em 130 países com 30 redes de hotéis e teve receitas de mais de US$ 22 bilhões em 2017.

O problema situava-se no sistema da rede de hotéis Starwood, onde houve acessos não autorizados ao banco de dados de hóspedes, evento que começou em 2014. Ainda não ficou claro o local onde estão os hotéis afetados pelo vazamento e dentre as informações expostas estão: nome, endereço, número de telefone, data de nascimento, e-mail, número de passaporte e outros detalhes.

O que chama atenção no ataque é, além do número potencial de clientes afetados, o tipo de informação que foi corrompida, que envolve dados bancários e de cartão de crédito. O incidente é um dos maiores vazamentos da história da segurança da informação, ainda ficando atrás do Yahoo!, que em 2013 teve 3 bilhões de contas de usuários expostas.

Outro ponto fundamental é que o incidente se enquadra nas regras da GDPR, sendo bem possível que a empresa tenha que arcar com multas pesadas pela falha.

A companhia relatou o incidente para a Justiça e autoridades regulatórias e se diz disposta a ajudar nas investigações, porém já sofreu uma queda de 5,6% nas negociações prévias à abertura da Bolsa de Nova York.

“Mais uma empresa é afetada por um ataque hacker e isso é uma lembrança de que as companhias que lidam com dados pessoais precisam se esforçar mais para se proteger de futuros ataques”, comentou Juan Jose Fernandez Figares, analista-chefe da firma de segurança Link Securities em Madri, em entrevista para O Globo.

A Marriott afirma que qualquer cliente que tenha feito reserva em hotéis da rede Starwood antes de 10 de setembro desse ano pode ter sido afetado, por isso a partir da sexta a companhia enviou e-mails para os hóspedes que passaram pelos hotéis atacados, informando sobre o vazamento.

No comunicado a empresa mostra que a invasão vem de antes da compra da rede Starwood, que foi realizada em setembro de 2016 em uma operação avaliada em US$ 13,6 bilhões.

Também foi disponibilizado o número de call center para tirar possíveis dúvidas dos usuários. É recomendado ao consumidor mudar senhas, alertar seus bancos sobre o risco de clonagem e atentar-se à e-mails estranhos.

Trabalha com informações pessoais de clientes? Saiba como se adequar às novas regras

A It4us trabalha na prevenção de vazamento de dados. Somos especialistas em proteger informações pessoais e oferecemos soluções adequadas para pequenas, médias e grandes empresas. Somos a melhor opção para integrar sua empresa às novas regras de proteção de dados. Entre em contato conosco e tire suas dúvidas.

FONTE: https://mailchi.mp/thehack/0073_vazamento-historico-e-fraude-de-cpfs?e=4198269d0c