Atenção: vazamento de dados no Starwood/Marriot atinge 500 milhões de clientes

Atenção a todos leitores que já se hospedaram um hotel da antiga rede Starwood (atual Marriot).

A cadeia de hotéis sofreu um grande vazamento de dados. A companhia admitiu nesta sexta-feira (30/nov) que, desde 2014, pessoas não autorizadas estavam acessando um banco de dados com informações de mais de 500 milhões de hóspedes.

Deste montante, sabe-se que 327 milhões tiveram nome, endereço, número de telefone, e-mail, data de nascimento, gênero, datas de chegada e partida, data de reserva, preferências de comunicação, informações da conta Starwood Preferred Guest (SPG) e número do passaporte acessados indevidamente.

Em alguns casos, as informações copiadas também incluem números e datas de vencimento de cartão de pagamento, mas os números de cartão de pagamento eram criptografados usando Padrão Avançado de Criptografia (Advanced Encryption Standard, AES-128). Existem dois componentes necessários para descriptografar os números do cartão de pagamento e até este momento a Marriott não conseguiu descartar a possibilidade de que ambos tenham sido feitos.

As marcas afetadas Starwood incluem: W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton and Design Hotels que participam do programa Starwood Preferred Guest (SPG). As propriedades de timeshare da marca Starwood também estão incluídas.

A investigação apenas identificou acesso não autorizado à rede separada da Starwood.

Quais medidas você pode tomar para se precaver

• Monitore sua conta SPG em busca de atividade suspeita.
• Modifique sua senha regularmente. Não use senhas que sejam fáceis de descobrir. Não use a mesma senha para várias contas.
• Revise os extratos de conta do seu cartão de pagamento para verificar se há alguma atividade não autorizada e relate-a imediatamente ao banco que emitiu seu cartão.
• Esteja atento em relação a tentativas de terceiros em coletar informações por fraude (geralmente conhecidas como “phishing”), incluindo links para websites falsos. A Marriott não lhe pedirá que forneça sua senha por telefone ou e-mail.
• Caso acredite que foi vítima de roubo de identidade ou seus dados pessoais foram utilizados incorretamente, você deve contatar imediatamente a autoridade de proteção de dados nacional ou a autoridade competente local.

Mensagem da Marriot

A Marriott lamenta profundamente que este incidente tenha acontecido. Desde o início, nós nos agilizamos rapidamente para conter o incidente e conduzir uma investigação completa com a ajuda dos melhores especialistas em segurança. A Marriott está fazendo o máximo para garantir que as perguntas dos nossos hóspedes sobre suas informações pessoais sejam respondidas em um site dedicado e uma central de atendimento. Estamos apoiando os esforços para aplicação da lei e trabalhando com os maiores especialistas em segurança para melhorar. A Marriott também está dedicando os recursos necessários para eliminar gradualmente os sistemas Starwood e acelerar os aprimoramentos contínuos de segurança em nossa rede.

Mais informações e detalhes na página dedicada ao incidente.