Marriott International: maior vazamento de dados do ramo hoteleiro da história

O nome Marriott International lembra algo para você? É bem provável que não. Mas vamos detalhar um pouco mais…

Em 2016, a Marriott adquiriu a Starwood Hotels and Resorts Worldwide pela bagatela de 13 bilhões de dolares. A marca controla outras empresas, como as seguintes: St. Regis, Sheraton Hotels & Resorts, W Hotels, Westin Hotels & Resorts, Aloft Hotels, Tribute Portfolio, Element Hotels, Le Méridien Hotels & Resorts, The Luxury Collection, Four Points by Sheraton e Design Hotels. Se você costuma viajar e hospedar-se em hotéis de grande porte, então é provável que você já tenha até se hospedado num destes…

Agora a parte ruim desta história: hackers acessaram o sistema de reservas da Starwood e copiaram os dados de clientes.

Com isso, a Marriott International é mais uma vítima de uma longa série de violações de dados. A empresa anunciou que hackers comprometeram o banco de dados de reservas de hóspedes em seus hotéis subsidiários Starwood e roubaram detalhes pessoais de cerca de 500 milhões de hóspedes, conforme informações divulgadas pela própria Marriott em seu portal de notícias.

Ainda segundo as informações do comunicado, a avaliação dos danos ainda não foi concluída, mas estima-se que foram vazados cerca de 500 milhões de registros. Deste montante, excluindo-se os dados duplicados, acredita-se que cerca 327 milhões de registros contém dados de clientes distintos. Os dados incluem combinações de nome, endereço de e-mail, número do telefone, número do passaporte, data de nascimento, sexo, data da reserva, datas de entrada e de saída e preferências de comunicação.

Isto coloca este incidente de segurança como um dos maiores da história até agora e o maior de todos se consideramos apenas o setor hoteleiro.

A invasão foi detectada no dia 08 de Setembro de 2018, quando um sistema de monitoramento encontrou evidências de tentativas de acesso ao banco de dados de hóspedes da Starwood nos Estados Unidos. Dois meses depois, no dia 19 de Novembro, uma investigação confirmou a invasão do arquivo contendo “informações de hóspedes relacionadas às reservas da Starwood até 10 de Setembro de 2018”.

A investigação também revelou que o vazamento também inclui dados financeiros, números de cartões de crédito e data de expiração dos cartões. Destes dados, segundo o comunicado da Marriott, os números dos cartões de pagamento são criptografados usando AES-128 (Advanced Encryption Standard, 128 bits). Ainda segundo o comunicado, há dois componentes necessários para decifrar os números dos cartões de pagamento, porém, a Marriott não descarta a possibilidade destes dois componentes também terem sido acessados.

A Marriott informou que os hackers não tiveram acesso à sua rede interna.

A empresa informou o incidente às autoridades policiais e de proteção de dados, e também está notificando clientes potencialmente afetados.

De acordo com a Lei Geral de Proteção de Dados da União Europeia (GDPR - General Data Protection Regulation), a Marriott pode enfrentar uma multa máxima de 20 milhões de Euros ou 4% de sua receita anual global se as autoridades decidirem que ela é culpada pelo vazamento.

(05/dez./2018) Atualização: Segundo um artigo publicado pela agência Reuters, há indícios (não confirmados ainda) de que o ataque possa estar ligado à uma operação de coleta de informações de inteligência do governo Chinês. Segundo o artigo, os investigadores que analisam a violação da Marriott encontraram ferramentas de hacking, técnicas e procedimentos usados anteriormente em outros ataques atribuídos a hackers chineses. Obviamente, as fontes citadas no artigo mão deram maiores detalhes por não estarem autorizados à discutir a investigação sofrida pela Marriott.

Com isso, aumentam as especulações sobre supostas coletas de informações para fins de espionagem realizadas pelo governo chinês contra alvos americanos.

De qualquer forma, é bastante difícil confirmar quem está por trás de ataques cibernéticos em geral e, especificamente no caso Marriott/Starwood, os investigadores suspeitam que mais de um grupo de hackers pode ter obtido acesso à rede de computadores da Starwood desde 2014.