Um novo ataque cibernético foi confirmado pela Marriott International. Segundo divulgado pelo Phocuswire, a violação de dados pode afetar até 400 clientes da rede. A informação foi originalmente publicada pelo Databreaches.net, que afirma que o ataque teria acontecido em junho.

De acordo com as informações, um grupo de hackers utilizou engenharia social para enganar um funcionário de um dos hotéis da Marriott, conseguindo roubar cerca de 20 gigabytes de dados confidenciais.

Engenharia social é um processo para obter acesso por meio de interações humanas, como, por exemplo, se infiltrar no computador de algum colaborador, entretanto os cibercriminosos não conseguiram entrar nos principais sistemas da Marriott.

“Nossa investigação determinou que as informações acessadas continham principalmente arquivos comerciais internos não confidenciais relacionados à operação da propriedade. O incidente foi contido em um curto período de tempo. A Marriott identificou e estava investigando o incidente antes que o agente da ameaça entrasse em contato com a empresa em uma tentativa de extorsão, que a Marriott não pagou. A empresa está se preparando para notificar 300-400 indivíduos sobre o incidente. A Marriott também notificou as autoridades e está apoiando sua investigação”, informou a rede.

Histórico de violações

Esta é a terceira violação de segurança da Marriott em quatro anos. No final de 2018, o grupo reconheceu um vazamento de dados que impactou milhões de registros de reservas da Starwood. Em 2020, a empresa foi vítima de mais um ataque que afetou cerca de 5,2 milhões de hóspedes.

E a rede não está sozinha quando se trata de ataques cibernéticos no setor de turismo. Em 2019, a Choice Hotels teve os dados de 700 mil clientes roubados com pedido de resgate no valor de 0.4 bitcoin, o equivalente a US$ 3.856 dólares na época.

Com os crimes cibernéticos aumentando no segmento, em março deste ano, o WTTC (World Travel & Tourism Council) ressaltou a importância da segurança da informação em empresas turísticas. No Brasil, um estudo da PSafe, realizada entre abril e maio de 2022, apontou que duas em cada três pessoas (73,2%) não voltariam a fazer negócios com companhias que tenham seus histórico de vazamento de dados.

(*) Crédito da foto: Divulgação/Marriott International