A rede de hotéis Marriott confirmou nesta sexta-feira, 30, que foi alvo de um ataque hacker que expôs dados de meio bilhão de hóspedes. A invasão ocorreu por meio do sistema de reservas online da Starwood, subsidiária que a rede comprou em 2016 e inclui as marcas St. Regis, Westin, Sheraton e W Hotels. O ataque é considerado um dos maiores roubos de dados pessoais da história. Não há confirmação se brasileiros estão entre os afetados pelo vazamento.
A brecha para os hackers existe desde 2014, mas o Marriott disse que identificou o problema apenas na semana passada. Segundo comunicado, os criminosos “copiaram, criptografaram e tomaram medidas para remover os dados da rede”.
O ataque é preocupante pela quantidade de clientes atingidos e pelo detalhamento das informações expostas. Para 327 milhões vítimas, por exemplo, entre os dados roubados estão números de passaporte, endereço residencial e e-mail. Um número ainda não divulgado de afetados também teve o número e a data de validade do cartão de crédito expostos.
Ainda não há informações sobre quais países foram afetados, mas a empresa disse que todos que fizeram reservas anteriores a 10 de setembro de 2018 podem ter sido vítimas. O Marriott confirmou que aqueles que tiveram dados roubados vão receber e-mails com notificação sobre o ocorrido. O grupo de hotéis também criou um site em inglês para tirar dúvidas dos usuários.
Em paralelo, a empresa disse que notificou as autoridades e que está trabalhando no processo de investigação. O órgão regulador de proteção de dados do Reino Unido confirmou que foi avisado sobre o vazamento de informações. A instituição recentemente multou o Facebook em US$ 645 mil por violação de dados pessoais de britânicos no caso da consultoria Cambridge Analytica.
Reflexo. O anúncio do ataque derrubou as ações da rede de hotéis que fechou o mercado com queda de 5,59%, sendo negociadas a US$ 115.
Especialistas explicaram que a queda está relacionada ao temor sobre o futuro da empresa. “A brecha (causada pelo vazamento de dados) é tão grande que a empresa pode ter de pagar uma grande multa para as autoridades, e isso assusta o mercado”, disse Juan Jose Fernandez Figares, analista-chefe da Link Securities, em Madri, em entrevista à agência de notícias Bloomberg.
Outra questão avaliada pelos investidores está na própria declaração da Marriott, que indica que o vazamento de dados já ocorria anos antes de a empresa adquirir a Starwood – comprada em um negócio de cerca de US$ 13,6 bilhões, fechado em setembro de 2016.
O atraso na identificação e na divulgação do crime também causa problemas para a empresa. No começo do mês, a rede informou que sofria os ataques de hackers, mas evitou entrar em detalhes. Em uma nota divulgada em 6 de novembro, a companhia disse que tinha feito “tentativas de interromper o acesso aos sistemas e dados e de afetar a integridade de dados” e admitido que “ a frequência e sofisticação de tais esforços podem aumentar.”
O ataque é o segundo maior da história de vazamento de dados. Em 2013, informações como nome e senha de 3 bilhões de usuários Yahoo foram expostos depois de um incidente de segurança.
