Marriott: hackers roubam dados de 300 milhões de usuários
Nomes, números de telefone e passaporte, endereços de e-mail, datas de nascimento e informações de chegada e partida foram expostas desde 2014
A Marriott informou, nesta sexta-feira (30), que 327 milhões de pessoas tiveram dados roubados pela ação de hackers que conseguiram "acesso não autorizado" ao sistema de reservas Starwood. Nomes, números de telefone e passaporte, endereços de e-mail, datas de nascimento e informações de chegada e partida foram expostas desde 2014 até a semana passada, quando o crime foi descoberto.
Ainda segundo a rede hoteleira, outro grupo expressivo teve números de cartões de crédito e seus respectivos vencimentos comprometidos. As informações dos clientes estavam criptografadas, porém, é possível que os hackers tenham tido habilidade suficiente para decifrá-las.
“Estamos profundamente constrangidos com o ocorrido. Ficamos aquém do que nossos clientes merecem e do que esperamos de nós mesmos. Estamos fazendo tudo o que podemos para apoiar nossos hóspedes e usando as lições aprendidas para melhorarmos daqui para frente. Queremos garantir que nossos clientes tenham respostas a perguntas sobre suas informações pessoais com um website e uma central de atendimento dedicados ao caso. Estamos dedicando os recursos necessários para eliminar progressivamente os sistemas Starwood e acelerar os aprimoramentos de segurança em nossa rede”, declarou o presidente e CEO da Marriott, Arne Sorenson.
MOTIVAÇÃO
De acordo com os investigadores, as vastas reservas de dados pessoais identificáveis disponíveis na Dark Web continuam a crescer exponencialmente, permitindo aos fraudadores a criação de novas identidades sintéticas usando uma combinação de informações reais e inventadas, ou informações inteiramente fictícias. A partir de tal prática, dados pessoais obtidos em uma violação poderiam ser cruzados, por exemplo, com outros obtidos em outro tipo de invasão.
“A violação da Marriott apenas torna essa tarefa muito mais fácil e com maior probabilidade de sucesso. Ter os bancos de dados no mesmo lugar torna esse processo ainda mais simples para os malfeitores”, declarou o diretor de Regulamentação e Padrões Globais da One Span, líder global em segurança de identidade digital, transações seguras e produtividade para os negócios, Michael Magrath.
Segundo o especialista, “ataques cibernéticos continuarão acontecendo, sendo imperativo que organizações públicas e privadas não apenas implantem as mais recentes tecnologias de detecção de fraude, mas também garantam que todos os parceiros adotem medidas de segurança digital”, completou Magrath.
Ainda segundo a rede hoteleira, outro grupo expressivo teve números de cartões de crédito e seus respectivos vencimentos comprometidos. As informações dos clientes estavam criptografadas, porém, é possível que os hackers tenham tido habilidade suficiente para decifrá-las.
“Estamos profundamente constrangidos com o ocorrido. Ficamos aquém do que nossos clientes merecem e do que esperamos de nós mesmos. Estamos fazendo tudo o que podemos para apoiar nossos hóspedes e usando as lições aprendidas para melhorarmos daqui para frente. Queremos garantir que nossos clientes tenham respostas a perguntas sobre suas informações pessoais com um website e uma central de atendimento dedicados ao caso. Estamos dedicando os recursos necessários para eliminar progressivamente os sistemas Starwood e acelerar os aprimoramentos de segurança em nossa rede”, declarou o presidente e CEO da Marriott, Arne Sorenson.
MOTIVAÇÃO
De acordo com os investigadores, as vastas reservas de dados pessoais identificáveis disponíveis na Dark Web continuam a crescer exponencialmente, permitindo aos fraudadores a criação de novas identidades sintéticas usando uma combinação de informações reais e inventadas, ou informações inteiramente fictícias. A partir de tal prática, dados pessoais obtidos em uma violação poderiam ser cruzados, por exemplo, com outros obtidos em outro tipo de invasão.
“A violação da Marriott apenas torna essa tarefa muito mais fácil e com maior probabilidade de sucesso. Ter os bancos de dados no mesmo lugar torna esse processo ainda mais simples para os malfeitores”, declarou o diretor de Regulamentação e Padrões Globais da One Span, líder global em segurança de identidade digital, transações seguras e produtividade para os negócios, Michael Magrath.
Segundo o especialista, “ataques cibernéticos continuarão acontecendo, sendo imperativo que organizações públicas e privadas não apenas implantem as mais recentes tecnologias de detecção de fraude, mas também garantam que todos os parceiros adotem medidas de segurança digital”, completou Magrath.