A enorme violação de dados revelada pela Marriott International lança luz sobre o que os hackers costumam fazer com os dados pessoais que roubam, disse Long Lu, especialista em segurança cibernética da Northeastern. Hackers, ele disse, freqüentemente vendem nomes de pessoas, endereço de e-mail, e outras informações pessoais para spammers que, por sua vez, use-o para roubar a identidade das pessoas ou enganar as pessoas para que instalem softwares prejudiciais ou comprem mercadorias falsas.

"Se você vende um grande conjunto de endereços de e-mail, junto com nomes ou outras informações pessoais, que é como um tesouro para spammers, "disse o Lu, professor assistente na Faculdade de Ciência da Computação e da Informação. "Eles não apenas sabem quais são os endereços de e-mail válidos para os quais podem enviar, mas também têm algumas informações básicas que podem usar para direcionar melhor esses proprietários de endereços de e-mail. "

Marriott, a maior rede de hotéis do mundo, disse na semana passada que seu banco de dados de reservas de hóspedes Starwood foi hackeado e que as informações pessoais de até 500 milhões de hóspedes foram expostas. A maioria das vítimas da violação do Marriott, acredita-se que sejam 317 milhões de pessoas, tinha uma combinação de seus nomes, endereços, números de passaporte, datas de nascimento, números de telefone, Gênero sexual, endereço de e-mail, e informações de reserva roubadas.

Os métodos usados ​​para hackear o sistema de reservas, a capacidade da Marriott de se proteger contra violações, e como os dados roubados podem ser usados ​​permanecem obscuros. Mas Lu disse que o hack exemplifica o quão sofisticados os ataques cibernéticos se tornaram, a necessidade de as empresas investirem mais recursos na proteção de seus dados, e a demanda por leis que definam os padrões do setor para a segurança cibernética.

"Se você está falando sobre um carro, existem restrições de segurança muito específicas e leis em vigor que exigem que os fabricantes de automóveis façam o possível para tornar seus carros seguros, "Lu disse." Mas eu não vejo um conjunto equivalente de leis para o ciberespaço. "

A violação afeta clientes que fizeram reservas em hotéis e resorts da marca Starwood entre 2014 e setembro de 2018, de acordo com New York Times . Marriott adquiriu Starwood, cujas marcas de hotel incluem Westin, Hotéis W, e Sheraton, em 2016. Hotéis da marca Marriott, que incluem o Residence Inn e o Ritz Carlton, supostamente operam em um sistema de reserva diferente.

"Francamente, fiquei chocado com o tamanho da escala e por quanto tempo ela durou, "Lu disse." Este é provavelmente, se não é o pior, definitivamente uma das piores violações de dados que vi nos últimos anos. "

Ele disse que as empresas começaram a fazer um trabalho melhor na proteção dos dados dos clientes e na resposta a violações, e recomendou que os consumidores tentem proteger suas informações pessoais alterando regularmente suas senhas online e monitorando seus relatórios de crédito.

"Ataques cibernéticos [são] algo que não podemos parar completamente, mas sempre podemos fazer melhor para tentar evitar que aconteça ou reduzir a probabilidade de um ataque acontecer, " ele disse.