The Hack
De acordo com os detalhes fornecidos pelo Marriott Tuesday, a invasão data de meados de janeiro, quando alguém usou as credenciais de dois funcionários da propriedade da franquia - se essas credenciais foram roubadas não está claro neste momento - para acessar uma "quantidade inesperada de informações do hóspede". Esses pontos de dados incluíam detalhes de contato como nomes, endereços de email e residenciais e números de telefone, além de sexo, data de nascimento, números de passageiro frequente, informações da conta de fidelidade e preferências do hotel, como se você gosta de estar perto ou longe do elevador.
A Marriott finalmente observou a atividade suspeita até o final de fevereiro, indicando que ela persistiu por várias semanas antes de ser sinalizada. A Marriott desabilitou as credenciais, iniciou uma investigação e finalmente enviou e-mails na terça-feira para os hóspedes que acredita terem sido afetados.
Embora o Marriott seja o principal responsável, é importante notar que os dois recentes ataques foram indiscutivelmente ataques indiretos. A violação de 2018 foi especificamente contra o banco de dados de reservas da Starwood, adquirido pela Marriott em 2016. E a mais recente começou com um franqueado. "A Marriott novamente demonstra que as empresas devem proteger não apenas seus negócios, mas também os de seus parceiros, contratados e franqueados", diz Mark Sangster, vice-presidente da empresa de segurança eSentire. "A cadeia de suprimentos é uma das maiores vulnerabilidades para empresas como a Marriott".
Quem é afetado?
Até 5,2 milhões de membros do programa de fidelidade Marriott Bonvoy podem ter suas informações pessoais roubadas, embora esteja ciente de que algumas vezes esses números são revisados para cima. Se você é um deles, deveria ter recebido um e-mail na terça-feira no endereço que não parece suspeito "[email protected]". Para ter certeza de qualquer maneira, você também pode inserir seu nome, endereço de e-mail e país de residência neste portal on-line que também não é totalmente seguro e que a Marriott estabeleceu.
Se você é uma vítima, o Marriott já alterou a senha da sua conta Bonvoy, então será necessário redefini-la. Quando você o fizer, solicitará que você ative a autenticação de dois fatores para proteger seus detalhes, o que você absolutamente deve. E se as credenciais do funcionário da franquia foram roubadas, a Marriott esperançosamente aplicaria esse mesmo nível de segurança aumentada também à sua própria equipe. A empresa não respondeu imediatamente a um pedido de comentário.
"A maioria das violações poderia ser simplesmente evitada com autenticação multifatorial", diz David Kennedy, CEO da consultoria TrustedSec para testes de penetração e resposta a incidentes. "Para qualquer tipo de acesso elevado, as organizações devem alavancar controles de segurança aprimorados. A autenticação multifatorial deve ser aplicada a todos. E para contas elevadas com altos níveis de acesso, o exame de segurança deve ser ainda mais extenso."
Se você foi afetado, a Marriott pagará um ano de monitoramento de identidade da IdentityWorks, que é gerenciada pela empresa de relatórios de crédito Experian. Você tem até 30 de junho deste ano para se inscrever neste site (para residentes nos EUA; residentes fora dos EUA têm um site separado aqui); você precisará de um código de ativação que possa encontrar no e-mail de notificação ou no novo portal "as minhas informações foram hackeadas" da Marriott.
Quão sério é este?
Com base no que sabemos atualmente, certamente não é tão ruim quanto a violação de 2018, que não apenas incluía informações especialmente sensíveis como números de passaporte, mas também fazia parte da campanha de hackers chineses patrocinada pelo estado. Mas não deixe que o menor número de vítimas e as informações mais mundanas o enganem. Ainda é muito ruim.
"Os números e o histórico das contas de fidelidade e as preferências dos viajantes permitem que os criminosos personalizem campanhas de phishing com esquemas individualizados que se tornam quase impossíveis de serem detectados a olho nu", diz Sangster. (Aqui estão algumas dicas sobre como evitá-las.) Sem mencionar que a Marriott levou mais de um mês para notificar as pessoas de que suas informações haviam sido comprometidas, dando a esses golpistas e hackers um avanço significativo.