p Uma violação de segurança dentro do império dos hotéis Marriott comprometeu as informações de até 500 milhões de hóspedes em todo o mundo, expondo seus números de cartão de crédito, números de passaporte e datas de nascimento por até quatro anos, a empresa disse sexta-feira. p A crise emergiu rapidamente como uma das maiores violações de dados já registradas. Por comparação, O surpreendente hack do Equifax no ano passado afetou mais de 145 milhões de pessoas.

p Os analistas ficaram alarmados com a duração da violação. Muitas violações de segurança duram meses, uma média de 90 a 200 dias, mas este começou em 2014.

p As marcas de hotéis afetadas eram operadas pela Starwood antes de serem adquiridas pela Marriott em 2016. Elas incluem W Hotels, St. Regis, Sheraton, Westin, Elemento, Aloft, The Luxury Collection, Le Méridien e Four Points. Propriedades de timeshare da marca Starwood também foram incluídas.

p Nenhuma das redes da marca Marriott foi ameaçada.

p Para até dois terços das pessoas afetadas, os dados expostos podem incluir endereços de correspondência, números de telefone, endereços de e-mail e números de passaporte. Também podem estar incluídas as informações da conta do Starwood Preferred Guest, data de nascimento, Gênero sexual, horários de chegada e partida e datas de reserva.

p Os números do cartão de crédito e as datas de validade de alguns hóspedes podem ter sido usados, de acordo com a empresa.

p "Ficamos aquém do que nossos hóspedes merecem e do que esperamos de nós mesmos, O CEO Arne Sorenson disse em um comunicado. "Estamos fazendo tudo o que podemos para apoiar nossos hóspedes, e usar as lições aprendidas para avançar melhor. "

p Não é comum que números de passaportes façam parte de um hack, mas não é inédito. A companhia aérea Cathay Pacific Airways, com sede em Hong Kong, disse em outubro que 9,4 milhões de informações de passageiros foram violadas, incluindo números de passaporte.

p Números de passaporte podem ser adicionados a conjuntos completos de dados sobre uma pessoa que os malfeitores vendem no mercado negro, levando ao roubo de identidade. E embora a indústria de cartão de crédito possa cancelar contas e emitir novos cartões em poucos dias, é um processo muito mais difícil, muitas vezes impregnado de burocracia governamental, para obter um novo passaporte.

p Mas um fator redentor sobre os passaportes é que muitas vezes eles precisam ser vistos pessoalmente, disse Ryan Wilk da NuData Security. "É um documento altamente seguro com muitos recursos de segurança, " ele disse.

p As notificações por e-mail para aqueles que podem ter sido afetados começam a ser lançadas na sexta-feira.

p O número de 500 milhões inclui o número de hóspedes que fizeram uma reserva em um dos hotéis afetados. Mas também pode incluir uma única pessoa que reservou várias estadias, disse a empresa.

p Pediu mais detalhes, O porta-voz da Marriott, Jeff Flaherty, disse na sexta-feira que a empresa não terminou de identificar informações duplicadas no banco de dados.

p Quando a fusão foi anunciada pela primeira vez em 2015, A Starwood tinha 21 milhões de pessoas em seu programa de fidelidade. A empresa gerencia mais de 6, 700 propriedades em todo o mundo, a maioria na América do Norte.

p Embora o primeiro impulso para aqueles potencialmente afetados pela violação possa ser verificar os cartões de crédito, especialistas em segurança dizem que outras informações no banco de dados podem ser mais prejudiciais.

p "Os nomes, endereços, números de passaporte e outras informações pessoais confidenciais que foram expostas são mais preocupantes do que as informações de pagamento, que foi criptografado, "disse o analista Ted Rossman, da CreditCards.com." As pessoas deveriam se preocupar com o fato de os criminosos poderem usar essas informações para abrir contas fraudulentas em seus nomes. "

p Uma ferramenta de segurança interna sinalizou uma violação potencial no início de setembro, mas a empresa não foi capaz de descriptografar as informações que definiriam quais dados foram possivelmente expostos até a semana passada.

p Marriott, baseado em Bethesda, Maryland, disse em um documento regulatório que é prematuro estimar qual impacto financeiro a violação terá sobre a empresa. Ele observou que tem seguro cibernético, e está trabalhando com suas seguradoras para avaliar a cobertura.

p A violação da Starwood se destaca até mesmo entre as maiores invasões de segurança já registradas.

p O Yahoo teve violações de dados em 2013 e 2014 que afetaram cerca de 3 bilhões de contas. A Target também teve um incidente em 2013 que afetou mais de 41 milhões de contas de cartão de pagamento de clientes e expôs informações de contato de mais de 60 milhões de clientes.

p As autoridades eleitas prontamente pediram ação.

p O procurador-geral de Nova York abriu uma investigação. Virginia Sen. Mark Warner, co-fundador do caucus de cibersegurança do Senado e o principal democrata no Comitê de Inteligência do Senado, disse que os EUA precisam de leis que limitarão os dados que as empresas podem coletar sobre seus clientes.

p "Já passou da hora de aprovarmos leis de segurança de dados que garantam que as empresas respondam pelos custos de segurança, em vez de fazer com que seus consumidores arcem com o fardo e os danos resultantes desses lapsos, "Warner disse em um comunicado preparado.

p Marriott passou por um processo difícil de fundir seu sistema de computador com os computadores Starwood. Membros de ambos os programas de fidelidade reclamaram de pontos faltantes, falhas com estadias creditando em suas contas e problemas com noites grátis ganhas com cartões de crédito não aparecendo.

p Sorenson disse que a Marriott ainda está tentando eliminar os sistemas Starwood.

p A Marriott criou um site e uma central de atendimento para quem pensa que está em risco. p © 2018 Associated Press. Todos os direitos reservados.