Marriott divulga mais informações sobre vazamento de dados
O número de hóspedes potencialmente envolvidos é menor do que os 500 milhões que a empresa havia estimado originalmente
A rede hoteleira declarou que o número total de registros envolvidos no ocorrido é menor do que a divulgação inicial: em vez dos 500 milhões anunciados anteriormente, seriam por volta de 383 milhões.
No entanto, isso não significa que informações sobre 383 milhões de visitantes únicos tenham sido envolvidas, pois, em muitos casos, parece haver vários registros para o mesmo hóspede.
"Queremos fornecer aos nossos clientes e parceiros atualizações com base em nosso trabalho contínuo para tratar deste incidente, à medida que tentamos entender o máximo possível sobre o que aconteceu", declara o presidente e diretor executivo da Marriott, Arne Sorenson. "Continuaremos a trabalhar arduamente para atender às preocupações de nossos clientes e ao padrão de excelência que eles merecem e esperam da Marriott", complementa o executivo.
O QUE HÁ DE NOVO
Segundo as novas informações, aproximadamente 8,6 milhões de cartões de pagamento criptografados foram envolvidos no incidente. Desse número, até 354 mil não foram expirados em setembro de 2018. Não há evidências de que o terceiro não autorizado tenha acessado qualquer um dos componentes necessários para descriptografar os números do cartão de pagamento criptografado.
No que se refere aos passaportes, a empresa agora acredita que 5,2 milhões de números não criptografados foram incluídos nas informações acessadas por terceiros não autorizados. As informações acessadas também incluem aproximadamente 20,3 milhões de números de passaporte criptografados. Não há evidência de que o hacker tenha acessado a chave mestra de criptografia necessária para descriptografar os números de passaporte criptografados.
A Marriott está implementando um mecanismo para permitir que os representantes dos call centers designados indiquem aos hóspedes os recursos apropriados para permitir a consulta de números de passaporte individuais, para ver se eles foram incluídos neste conjunto de números de passaporte não criptografados. Assim que tiver esse recurso em vigor, a rede atualizará seu site designado para este incidente (https://info.starwoodhotels.com).
A página lista os números de telefone para acessar o call center e inclui informações sobre o processo a ser seguido, caso os clientes acreditem que tenham sofrido fraude.
BANCO DE DADOS DE RESERVAS SUSPENSO
A Marriott também eliminou a operação da base de dados de reservas da Starwood, a partir do final de 2018. Com a conclusão da conversão de sistemas de reserva realizada como parte do trabalho de integração pós-fusão da empresa, todas as reservas são executadas no sistema da Marriott.
*Fonte: Cision PR Newswire