Pelo menos 500 milhões de clientes dos hotéis Marriott com dados pessoais em risco
A cadeira de hotelaria detectou a falha de segurança no início de Setembro, mas a investigação entretanto conduzida descobriu acessos indevidos desde 2014.
A cadeia hoteleira internacional Marriott revelou nesta sexta-feira que o seu sistema de reservas foi atacado e que os dados pessoais de 500 milhões de clientes em todo o mundo podem ter sido acedidos indevidamente. Em causa está uma falha de segurança na base de dados da cadeia Starwood, com que a Marriott se fundiu em 2016. Entre os hotéis afectados estão unidades Sheraton e Le Méridien.
A empresa de hotelaria terá detectado o ataque a 8 de Setembro, quando recebeu um alerta de uma ferramenta de segurança interna. No entanto, a investigação entretanto conduzida revelou que os acessos por “parte não autorizada” já acontecem desde 2014, antes mesmo de as duas cadeias hoteleiras se terem fundido.
“A companhia descobriu recentemente que alguém sem autorização copiou e encriptou a informação, e estava a tentar removê-la”, disse a cadeia hoteleira.
Dos 500 milhões de clientes potencialmente atingidos, a Marriott detalha que pelo menos 327 milhões terão visto uma combinação de dados como o nome, morada, número de telefone, número de passaporte, informações de conta Starwood, data de nascimento, género, datas de chegada e saída, datas de reserva acedidos em conjunto.
A empresa afirma que ainda não conseguiu perceber se os dados dos cartões de crédito dos seus clientes também foram visados, uma vez que estão sujeitos a uma encriptação, mas admite essa possibilidade, uma vez que dois componentes encriptados também foram comprometidos individualmente.
“A Marriot valoriza os seus clientes e entende a importância de proteger a informação pessoal. Tomámos medidas para investigar e responder a este incidente na segurança dos dados dos clientes”, diz na sua página.
A empresa norte-americana irá agora contactar os clientes afectados através de email e criou uma página onde disponibiliza informações relacionadas com a falha de segurança.
A Starwood opera hotéis de marcas como a W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, ou a Four Points by Sheraton and Design Hotels.
A cadeia de hotelaria possui mais de 5700 unidades em 110 países.