Ainda sem completar um ano após ser punida com uma multa de US$ 123 milhões pelo vazamento de dados de 500 milhões de hóspedes em 2014 (caso que só foi revelado em 2018), a rede de hotéis Marriott parece não ter aprendido com os erros. Nesta terça-feira (31), o empreendimento anunciou que havia sofrido novos ataques hackers – expondo até 5,2 milhões de dados de hóspedes.
A nova invasão não foi tão devastada. De acordo com a empresa, informações confidenciais (como números de passaportes) não parecem ter sido afetadas. O ataque ocorreu em meados de janeiro, quando alguém usou as credenciais de dois funcionários da franquia – se essas credenciais foram roubadas ainda não está claro – para acessar uma “quantidade inesperada de informações de hóspedes”, segundo o comunicado oficial.
Entre as informações vazadas, estão nomes, endereços de e-mail e residenciais e números de telefone, além de sexo, data de nascimento, números de passageiro frequente, informações da conta de fidelidade. Os hackers retiraram dados por várias semanas do banco da Marriott até o final de fevereiro, quando a segurança da rede percebeu a movimentação estranha.
A empresa desabilitou as credenciais que estavam sendo usadas e iniciou uma investigação sobre a invasão. Hóspedes que podem ter sido afetados foram alertados por e-mail. “A Marriott novamente demonstra que as empresas devem proteger não apenas seus negócios, mas também os de seus parceiros, contratados e franqueados”, avalia o vice-presidente da empresa de segurança eSentire, Mark Sangster.
Os dados vazados permitem que os criminosos personalizem campanhas de phishing com que poderão ser enviadas posteriormente para essas pessoas, com tantas informações que ficaria difícil não ser enganado. “Sem mencionar que a Marriott levou mais de um mês para notificar as pessoas de que suas informações haviam sido comprometidas, dando a esses golpistas e hackers um avanço significativo”, afirma Sangster.
Via: Wired
Tags: