Empresas Dona do Sheraton alvo de ataque informático. Dados de 500 milhões de clientes roubados

Dona do Sheraton alvo de ataque informático. Dados de 500 milhões de clientes roubados

O Marriott International foi alvo de um ataque informático à sua base de dados, que continha as informações pessoais de cerca de 500 milhões de clientes. Em alguns casos, poderão estar mesmo em causa os dados dos cartões de crédito.
Dona do Sheraton alvo de ataque informático. Dados de 500 milhões de clientes roubados
Emile Wamsteker/Bloomberg
Rita Faria 30 de novembro de 2018 às 15:45

O grupo Marriott International, dono dos hotéis Sheraton, anunciou esta sexta-feira, 30 de Novembro, que está a investigar um ataque informático à base de dados da sua unidade Starwoods, que poderá ser um dos maiores da história, segundo a Bloomberg.

As acções do Marriott Internacional estão a afundar 5,81% para 114,76 dólares, depois de já terem desvalorizado um máximo de 6,94% para 113,38 dólares.

O ataque deverá ter comprometido a segurança dos dados pessoais de 500 milhões de pessoas, sendo que em relação a 327 milhões, os dados que foram acedidos ilegalmente incluem números de passaporte, email e morada, de acordo com o grupo hoteleiro. Alguns dados de cartões de crédito também poderão ter sido roubados.

Num comunicado publicado no seu site, o grupo revela que no passado dia 19 de Novembro, a sua investigação determinou que houve um acesso não autorizado à base de dados, que continha a informação dos hóspedes em relação a reservas nas propriedades Starwoods, e que esse acesso não autorizado tem ocorrido desde 2014.

"Uma parte não autorizada copiou e encriptou informações, e deu passos no sentido de a remover. A 19 de Novembro, o Marriott conseguiu desencriptar a informação e determinar que os conteúdos eram da base de dados do Starwoods", acrescenta o comunicado.

O Marriott International acredita que essa base de dados continha as informações "de 500 milhões de clientes que fizeram reservas em propriedades Starwoods", sendo que, relativamente a 327 milhões, a "informação inclui nome, morada, número de telemóvel, número de passaporte, data de nascimento, género, informação de chegada e partida, data da reserva, e preferências relativamente ao alojamento".

"Para alguns, as informações também incluem números dos cartões de pagamento e datas de validade dos cartões de pagamento, mas os números foram criptografados utilizando o Advanced Encryption Standard (AES-128). Há dois componentes necessários para desencriptar os números dos cartões de pagamento e, neste ponto, o Marriott não consegue descartar a possibilidade de ambos terem sido roubados. Para os demais hóspedes, as informações limitavam-se ao nome e, às vezes, a outros dados, como morada, endereço de e-mail ou outras informações", revela ainda o grupo hoteleiro.

"Lamentamos profundamente que este incidente tenha acontecido", afirma Arne Sorenson, presidente e CEO do Marriott, citado no comunicado. "Ficámos aquém do que os nossos hóspedes merecem e do que esperamos de nós próprios. Estamos a fazer tudo o que podemos para apoiar os nossos hóspedes e usar as lições aprendidas para sermos melhores".

Em Portugal, a Starwoods tem mais de 20 unidades, incluindo três Sheraton, em Lisboa, Cascais e Porto, e os hotéis Pine Cliffs em Albufeira.




pub

Marketing Automation certified by E-GOI