A violação do sistema Marriott Starwood expõe informações sobre meio bilhão de pessoas

A Marriott hoje revelou uma enorme violação de segurança que afetou seu sistema de reservas Starwood. A violação ocorreu ao longo de quatro anos e potencialmente expôs as informações pessoais de cerca de 500 milhões de visitantes. Uma parte dos hóspedes afetados pode ter também informações sobre cartões de crédito expostos, por isso, para dizer que essa violação é "muito ruim", provavelmente seria um pouco subestimada.

A Marriott descobriu essa ampla violação após uma investigação em 19 de novembro de 2018. Ela observou que terceiros adquiriram acesso não autorizado a um banco de dados da marca Marriott da Starwood, que continha informações sobre reservas de hóspedes para as propriedades colocadas em ou antes de 10 de setembro de 2018. Parece que terceiros copiaram e criptografaram as informações armazenadas nesse banco de dados antes de a Marriott descobrir que havia um problema. Isso, como você provavelmente já adivinhou, não é bom.

Ainda mais preocupante é que esse terceiro tinha acesso ao banco de dados desde 2014. Embora a Marriott diga que ainda está trabalhando para descriptografar as informações que foi roubada, acredita que "contém informações sobre cerca de 500 milhões de hóspedes que fizeram uma reserva em uma propriedade da Starwood". Para cerca de 327 milhões desses hóspedes, os dados comprometidos incluem uma combinação de "nome, endereço, telefone , endereço de e-mail, número do passaporte, informações da conta Starwood Preferred Guest (“SPG”), data de nascimento, sexo, informações de chegada e partida, data da reserva e preferências de comunicação. ”

Além disso, para alguns deles os hóspedes - o Marriott não estava claro em quantos - os dados comprometidos incluem números de cartões e datas de expiração. A Marriott diz que as informações do cartão armazenadas nesse banco de dados foram criptografadas usando o AES-128, mas também observa que o terceiro pode ter se aproveitado dos dois componentes necessários para descriptografar essas informações. Veja uma lista de propriedades da Starwood que potencialmente tinham informações armazenadas no servidor:

Hotéis W, St. Regis, Hotéis Sheraton & Resorts, Hotéis Westin & Resorts, Hotéis Element, Hotéis Aloft, The Luxury Collection, Portfólio Tributo, Hotéis Le Méridien & Resorts, Four Points by Sheraton e Hotéis Design. As propriedades de timeshare com a marca Starwood também estão incluídas.

Portanto, se você permaneceu em uma dessas propriedades a qualquer momento nos últimos quatro anos, existe a possibilidade de suas informações estarem comprometidas nesta violação. A Marriott configurou um website e uma central de atendimento dedicados para fornecer informações sobre a violação e começará a enviar e-mails para os hóspedes afetados hoje. Também está oferecendo aos clientes afetados uma assinatura gratuita de um ano para o WebWatcher, que você pode se inscrever no site vinculado acima.

Se você acha que suas informações foram incluídas nesta violação - ou, na verdade, você receba uma notificação de que foi - é provavelmente uma boa ideia, pelo menos, observar atentamente as declarações do seu cartão de crédito durante algum tempo. Veremos o que acontece a partir daqui, mas, no que diz respeito às violações de segurança, este é um dos piores sobre os quais ouvimos falar há muito tempo. Fique atento.

Story TimelineMarriott app móvel: fornecendo acesso backdoor desde 2011Westin, Marriott e hotéis Hyatt acertar com malwares de pagamentoMarriott porta do chuveiro pode gravar seus rabiscos e notas