A rede internacional de hotéis Marriott revelou uma violação de segurança que revelou dados de hóspedes. Foto: Divulgação.

A rede internacional de hotéis Marriott revelou nesta sexta-feira, 30, uma violação de segurança que atingiu dados pessoais de 500 milhões de hóspedes.

A violação aconteceu em 2014, mas a Marriott informou que só descobriu a informação no dia 10 de setembro, dois dias após sua equipe detectar um alerta de uma ferramenta de segurança interna sobre uma tentativa de acessar o banco de dados de reserva de hóspedes do Starwood, nos Estados Unidos.

O grupo diz que trabalhou com especialistas em segurança para investigar o alerta. 

Os investigadores descobriram então a invasão de 2014 e que alguém não autorizado havia copiado e criptografado informações.

A Marriott disse que especialistas conseguiram decifrar os dados que os invasores roubaram do banco de dados de reservas dos hotéis Starwood no início deste mês.

De acordo com a empresa, o ataque extraiu ilegalmente dados de cerca de 500 milhões de pessoas que fizeram reservas em uma unidade da Starwood.

A cadeia de hotéis Starwood, que a Marriott adquiriu em 2016, inclui outras marcas de hotéis, como W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio e Le Méridien. 

Informações do cartão de pagamento também foram roubados de alguns dos hóspedes afetados, mas a Marriott não informou quantos.

"De alguns, as informações também incluem os números do cartão de pagamento e datas de vencimento do cartão, mas os números do cartão de pagamento foram criptografados usando criptografia Advanced Encryption Standard (AES-128)", disse o hotel.

O grupo afirmou ainda que há dois componentes necessários para descriptografar os números dos cartões de pagamento e que “neste momento, o Marriott não pode descartar a possibilidade de que ambos tenham sido tomados".

Para o restante dos hóspedes, que podem chegar até 500 milhões, os dados incluíam apenas nome e, em algumas situações, informações, como endereço de correspondência, e-mail e outras.

A Marriott começou hoje a notificar todos os hóspedes afetados via e-mail.