Atenção: vazamento de dados no Starwood/Marriot atinge 500 milhões de clientes

Atenção a todos leitores que já se hospedaram um hotel da antiga rede Starwood (atual Marriot).

A cadeia de hotéis sofreu um grande vazamento de dados. A companhia admitiu nesta sexta-feira (30/nov) que, desde 2014, pessoas não autorizadas estavam acessando um banco de dados com informações de mais de 500 milhões de hóspedes.

Deste montante, sabe-se que 327 milhões tiveram nome, endereço, número de telefone, e-mail, data de nascimento, gênero, datas de chegada e partida, data de reserva, preferências de comunicação, informações da conta Starwood Preferred Guest (SPG) e número do passaporte acessados indevidamente.

Em alguns casos, as informações copiadas também incluem números e datas de vencimento de cartão de pagamento, mas os números de cartão de pagamento eram criptografados usando Padrão Avançado de Criptografia (Advanced Encryption Standard, AES-128). Existem dois componentes necessários para descriptografar os números do cartão de pagamento e até este momento a Marriott não conseguiu descartar a possibilidade de que ambos tenham sido feitos.

As marcas afetadas Starwood incluem: W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton and Design Hotels que participam do programa Starwood Preferred Guest (SPG). As propriedades de timeshare da marca Starwood também estão incluídas.

A investigação apenas identificou acesso não autorizado à rede separada da Starwood.

Quais medidas você pode tomar para se precaver

Monitore sua conta SPG em busca de atividade suspeita.
Modifique sua senha regularmente. Não use senhas que sejam fáceis de descobrir. Não use a mesma senha para várias contas.
Revise os extratos de conta do seu cartão de pagamento para verificar se há alguma atividade não autorizada e relate-a imediatamente ao banco que emitiu seu cartão.
Esteja atento em relação a tentativas de terceiros em coletar informações por fraude (geralmente conhecidas como “phishing”), incluindo links para websites falsos. A Marriott não lhe pedirá que forneça sua senha por telefone ou e-mail.
Caso acredite que foi vítima de roubo de identidade ou seus dados pessoais foram utilizados incorretamente, você deve contatar imediatamente a autoridade de proteção de dados nacional ou a autoridade competente local.

Mensagem da Marriot

A Marriott lamenta profundamente que este incidente tenha acontecido. Desde o início, nós nos agilizamos rapidamente para conter o incidente e conduzir uma investigação completa com a ajuda dos melhores especialistas em segurança. A Marriott está fazendo o máximo para garantir que as perguntas dos nossos hóspedes sobre suas informações pessoais sejam respondidas em um site dedicado e uma central de atendimento. Estamos apoiando os esforços para aplicação da lei e trabalhando com os maiores especialistas em segurança para melhorar. A Marriott também está dedicando os recursos necessários para eliminar gradualmente os sistemas Starwood e acelerar os aprimoramentos contínuos de segurança em nossa rede.

Mais informações e detalhes na página dedicada ao incidente.