Se você já se hospedou em um hotel da rede Marriott, fique atento: a empresa confirmou nesta sexta-feira, 30, que um vazamento de dados permitiu o roubo de informações de 500 milhões de hóspedes. O problema atinge especificamente o público que utilizou os serviços dos hotéis da franquia Starwood, que se juntaram à rede Marriott em 2016.
Segundo a investigação interna, houve um acesso não-autorizado ao banco de dados que continham os dados dos hóspedes de hotéis como Sheraton, W Hotels, St. Regis, Westin e vários outros. A empresa diz que foi possível detectar acessos indevidos ao banco de dados acontecendo desde 2014.
Como resultado do ataque 327 milhões de registros vazaram contendo “alguma combinação” de dados como endereço, número telefônico, endereço de e-mail, número de passaporte, data de nascimento, gênero, informações de chegada e partida, datas de reservas e da conta SPG (Starwood Preferred Guest).
Além disso, a companhia nota que alguns clientes também podem ter tido dados de pagamento, como número de cartão de crédito, roubados, mas o número de pessoas atingidas não foi revelado. A Marriott conta que essa informação era mantida no banco de dados com criptografia AES-128, que é padrão, e, teoricamente impediria que alguém com acesso ao banco pudesse decifrá-la. No entanto, a empresa também aponta que os componentes necessários para decifrar as informações de pagamento também podem ter sido roubados.
O caso é grave, já que a Marriott é uma companhia global, com hotéis espalhados pelo mundo inteiro, de forma que a falha tende a afetar pessoas de todo o globo. O escopo do vazamento, atingindo 500 milhões de pessoas, também posiciona o ataque como um dos mais graves da história, atrás apenas do caso do Yahoo, que teve 3 bilhões de contas de usuários atingidas. Chama a atenção, também, o fato de que uma empresa do tamanho da Marriott não tenha percebido um acesso não-autorizado ao banco de dados ao longo de quatro anos.
A Marriott começou a comunicar autoridades e órgãos reguladores e criou um site com orientações para que pessoas possivelmente afetadas saibam como proceder. Ainda não há informações sobre como o ataque aconteceu ou quem foi o autor.