Ciberataque ao Grupo Marriott expõe dados de 500 milhões de utilizadores

Ataque cibernético ao Grupo Marriott já foi considerado uma das violações de dados mais relevantes da História. Saiba tudo o que está em causa.

“sponsored by fidelidade”
Ciberataque ao Grupo Marriott expõe dados de 500 milhões de utilizadores
Informação foi tornada pública pelo próprio grupo hoteleiro

O maior grupo hoteleiro mundial, a Marriott International, foi alvo de um ciberataque. A informação foi divulgada pelo próprio grupo, através de um comunicado na sua página online.

De acordo com a informação prestada, o alvo do ataque foi a base de dados da cadeia Starwood – com que a Marriott se fundiu em 2016 – sendo que os dados pessoais de 500 milhões de clientes em todo o mundo podem ter sido acedidos indevidamente.

“A companhia descobriu recentemente que alguém sem autorização copiou e encriptou a informação, e estava a tentar removê-la”, lê-se na nota. “A Marriot entende a importância de proteger a informação pessoal, razão pela qual tomámos medidas para investigar e responder a este incidente na segurança dos dados dos clientes”, refere-se ainda.

Ataque cibernético ao Grupo Marriott: quais os dados em risco?


ataque cibernético nos hotéis Marriott

O ataque foi detetado a 8 de setembro de 2018, depois de uma ferramenta de segurança interna ter dado o alerta. Porém, e segundo dados da investigação, os acessos por “parte não autorizada” já acontecem desde 2014.

A Marriott refere que, dos 500 milhões de clientes potencialmente atingidos, pelo menos 327 milhões terão visto uma combinação de dados pessoais acedidos em conjunto, nomeadamente: nome, morada, número de telefone, número de passaporte, informações de conta Starwood, data de nascimento, género, datas de chegada e saída, datas de reserva.

Quanto aos dados relativos a cartões de crédito dos seus clientes, o grupo hoteleiro diz que ainda não conseguiu perceber se também foram visados, uma vez que estão sujeitos a uma encriptação. Todavia, admite essa possibilidade, uma vez que dois componentes encriptados também foram comprometidos individualmente.

Detetada a falha de segurança e com a investigação a decorrer, o próximo passo, de acordo com a Marriott, será contactar os clientes afetados através de e-mail, sendo que também criará uma página online onde disponibilizará informações relacionadas com a falha de segurança.

Kaspersky Lab: “uma das violações de dados mais relevantes da História”

Relativamente ao impacto do ataque cibernético ao Grupo Marriott, David Emm, Investigador principal de Segurança da Kaspersky Lab (empresa de cibersegurança global com 20 anos de experiência), afirma que:

Esta violação de dados tornou-se uma das violações de dados mais relevantes da História. Não só a quantidade de informações roubadas é aterrorizante, como também o facto dos dados que foram expostos pertencerem a uma base de dados com informações pessoais de milhões de pessoas, onde constavam, em alguns casos, os detalhes dos seus cartões de crédito. Isto abre novas possibilidades para múltiplas ameaças, para ataques de “spear-phishing” e para ciberespionagem. Dado à sua magnitude, este acontecimento servirá de impulso para se realizarem mudanças importantes nas políticas de privacidade e nas atitudes pessoais em relação aos dados que partilhamos.

Recorde-se que a Marriott International possui mais de 5700 unidades em 110 países. Opera hotéis de marcas como a W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, ou a Four Points by Sheraton and Design Hotels.

Veja também: