Marriott Starwood hack: o que fazer em seguida

A Marriott revelou que seu banco de dados de reservas de hóspedes da Starwood foi recentemente afetado por uma violação de segurança. A invasão foi detectada em 19 de novembro por uma investigação da Marriott depois que a empresa recebeu um alerta em 8 de setembro de 2018. Após o alerta, a Marriott informou que usou especialistas em segurança como parte de uma investigação que acabou descobrindo "acesso não autorizado" em sua rede Starwood. Esse acesso estava em vigor desde 2014.

O que aconteceu?

A Marriott revelou a violação em uma declaração hoje, explicando que o banco de dados afetado continha informações de hóspedes fornecidas como parte do processo de reserva. As informações pertencem às propriedades da Starwood, incluindo Sheraton Hotels & Resorts, Element Hotels e muito mais, para reservas feitas até 10 de setembro.

A investigação revelou um acesso não autorizado na rede da Starwood desde 2014, que incluiu um “Parte não autorizada” copiando e criptografando dados antes de removê-los. Em 19 de novembro, a Marriott diz que seus especialistas descriptografaram os dados, descobrindo que se tratava de um banco de dados de reservas de hóspedes. No momento, a empresa acredita que até 500 milhões de visitantes podem ser afetados pelo roubo de dados.

Quais dados foram vazados?

Dos 500 milhões de hóspedes, o Marriott diz que cerca de 327 milhões tiveram uma combinação de dados de adivinhação expostos que podem incluir nomes, números de passaporte, endereços e muito mais. Além disso, “alguns” convidados podem ter suas informações de cartão de pagamento, incluindo números de cartões e datas de validade, roubadas - embora a Marriott diga que elas foram criptografadas com criptografia AES-128.

"Existem dois componentes necessários para descriptografar os números do cartão de pagamento, e neste momento", disse a empresa, "Marriott não foi capaz de descartar a possibilidade de que ambos foram tomados."

Alguns convidados impactados tiveram mais sorte, com suas informações roubadas sendo potencialmente limitadas a nomes como nomes, e-mail e endereços de correspondência. Uma investigação ainda está em andamento; a empresa não declarou se sabe quem é responsável pela intrusão.

O que fazer a seguir

A Marriott criou um site dedicado para clientes preocupados ou impactados pela violação de dados . O site inclui FAQ e um número para um call center que responderá a perguntas sobre o incidente. Convidados afetados receberão e-mails da empresa que estão sendo lançados a partir de 30 de novembro. Esses convidados têm a opção de se inscrever no WebWatcher gratuitamente para monitorar sites de seus dados pessoais.

História TimelineDelta, cartões de crédito de clientes da Sears expostos em 2017 data breachT-Mobile diz que 2 milhões de clientes afetados por nova violação de segurançaMarriottA violação do sistema Starwood expõe informações sobre meio bilhão de pessoas