Cerca de 500 milhões de hóspedes dos hotéis Marriott International podem ter sido vítimas de um hacking que, na maioria dos casos, roubou números de passaporte ou outros dados de identificação importantes, anunciou a empresa nesta sexta-feira (30).
A Marriott informou que foi alertada em 8 de setembro que tinha havido uma tentativa de hackear seu banco de dados de reservas nos Estados Unidos.
O ciberataque, um dos maiores já divulgados, provocou uma grande queda nas ações da Marriott e uma investigação da procuradora-geral de Nova York, Barbara Underwood, que disse no Twitter que "os nova-iorquinos merecem saber que suas informações pessoais serão protegidas". A empresa descobriu "que houve acesso não autorizado à rede Starwood desde 2014", que comprometia informações pessoais e financeiras.
A investigação descobriu que "uma parte não autorizada copiou e criptografou informações e tomou medidas para removê-las". Depois de descriptografar as informações, a empresa descobriu em 19 de novembro "que o conteúdo era do banco de dados de reservas de hóspedes da Starwood".
As marcas de hotéis da rede Starwood incluem Sheraton, Westin, Four Points e W Hotels. A Marriott concluiu uma aquisição de US$ 13,6 bilhões da Starwood em 2016. O acordo foi anunciado em novembro de 2015. "Lamentamos profundamente que este incidente tenha acontecido", disse o chefe da Marriott, Arne Sorenson, em um comunicado. "Ficamos aquém do que nossos hóspedes merecem e do que esperamos de nós mesmos".
A Marriott disse que hackers acessaram informações como nomes, endereços e datas de nascimento da maioria dos clientes afetados, mas não puderam descartar que eles também tenham conseguido acessar algumas informações criptografadas de cartão de crédito.
Depois de chegar ao acordo com a Marriott, a Starwood divulgou em novembro de 2015 que sofreu um hacking em alguns hotéis na América do Norte, determinando posteriormente que o malware afetou restaurantes e lojas de presentes, mas que não havia evidências de que o roubo contivesse dados importantes sobre o consumidor, como números da previdência social ou senhas de cartão de débito.
A declaração da Marriott não mencionou a revelação anterior da Starwood. A Marriott informou que vai contatar as vítimas do hacking e oferecerá apoio aos afetados, incluindo uma inscrição gratuita de um ano no WebWatcher, um serviço que monitora sites da Internet onde dados pessoais são compartilhados.
A Marriott também está trabalhando com policiais e especialistas em segurança para aumentar a segurança de seu sistema. Este é o caso mais recente de violações maciças que comprometeram dados pessoais e podem causar anos de dores de cabeça para as vítimas, que muitas vezes enfrentam sérias repercussões legais e financeiras.
A Marriott disse que era "prematuro" estimar o impacto financeiro da violação e que ela possui um seguro cibernético que poderia cobrir alguns dos custos. "A empresa não acredita que este incidente afetará sua saúde financeira de longo prazo", disse a Marriott em um documento de depósito de títulos. "Como gerente e franqueadora das principais marcas de alojamento, a empresa gera um fluxo de caixa significativo a cada ano, e apenas um modesto investimento de capital é necessário para o crescimento dos negócios".
As ações da Marriott caíram 5%, para US$ 115,81, no meio da manhã.
