MP investiga possível vazamento após FIESP expor até 180 milhões de pessoasQuora vaza dados de 100 milhões de usuários, incluindo senhas criptografadas
Segundo o MP, este é “um dos maiores incidentes de segurança já relatados em âmbito mundial”. A Marriott diz que, para 327 milhões de hóspedes, o vazamento inclui nome, número do passaporte, endereço físico, e-mail, número de telefone, data de nascimento, datas de chegada e saída, data de reserva, entre outros. “Os dados expostos, como número do passaporte e informações sobre a data de chegada e partida, permitem conhecer a movimentação de pessoas como diplomatas, adidos militares e de inteligência, negociadores, empresários, políticos, chefes de estado”, diz o promotor de Justiça Frederico Meinberg em comunicado.
Starwood vazou dados criptografados de cartão de crédito
Para alguns dos 327 milhões de hóspedes — a Marriott não diz quantos — os hackers também levaram números de cartão de crédito e datas de validade. Os dados estavam criptografados em AES-128; são necessários dois componentes para descriptografá-los, mas a empresa “não conseguiu descartar a possibilidade de que ambos foram levados”. Para os outros 173 milhões de clientes, as informações vazadas incluem nome e “às vezes” endereço de correspondência e e-mail. A rede da Starwood recebia acessos não-autorizados desde 2014. A empresa hoteleira — dona de marcas como Sheraton, Four Points e Le Méridien — foi comprada pela Marriott no ano seguinte. A brecha de segurança só foi descoberta em setembro de 2018. Após a investigação, o MPDFT poderá propor ação civil coletiva em âmbito nacional ou regional (no Distrito Federal). A Marriott também está sendo investigada nos EUA pela procuradoria-geral do estado de Nova York. Com informações: MPDFT.