Reading Time: 2 minutes
Marriot International protagoniza o segundo maior data breach desde que há registo.

O número de data breaches tem crescido de forma extraordinária nos últimos anos, e a prova disso é o ano de 2018. Empresas como o Facebook, a Atlas Quantumm, a Dell, a US Postal Service, a Vision Direct, Google Plus, a gigante aérea British Airways … a lista de violações continua a crescer.

https://seguranca-informatica.pt/category/data-breach

 

 

Esta não é de facto uma lista em que as empresas querem aparecer, quanto mais nos primeiros lugares. No entanto, poucas semanas antes do final do ano foi atingido o TOP 2 por uma empresa devido à quantidade de informação vazada — o grupo hoteleiro Marriott International.

Data-breach-top-530x484

Fonte: https://qz.com/1480809/the-biggest-data-breaches-of-all-time-ranked/.

 

No dia 30 de novembro, foi revelado que os registos de até 500 milhões de clientes do grupo Marriott International podem ter sido envolvidos em uma violação de dados. Na verdade, não é apenas a maior violação deste ano: é também a segunda maior violação de dados da história.

A rede de hotéis informou que a base de dados da sua divisão Starwood – que inclui Westin, Sheraton e W Hotels – foi comprometida e que o invasor pode aceder aos dados dos clientes da sua rede desde 2014.

Os dados vazados incluem  “uma combinação” do nome, morada, número de telefone, e-mail, número do passaporte, informações da conta, data de nascimento, sexo e informações de checkin e checkout.

Foi também confirmado que alguns registos obtidos pelos adversários incluíam informações criptografadas do cartão de pagamento, mas não é descatada a possibilidade de que as chaves de cifra também tivessem sido roubadas.

Para ajudar os clientes, a empresa criou um website para fornecer mais informações.

Além do website, a empresa iniciou o processo de notificação aos clientes afetados via e-mail. Como frequentemente acontece com incidentes desse tipo, existe o risco de que os adversários aproveitem essa situação para lançar ataques de spear phishing.

Para combater isso, a Marriott declarou que não pedirá informações pessoais nos e-mails e nem incluirá anexos.

 

Pedro Tavares is a professional in the field of information security, working as an Ethical Hacker, Malware Analyst, Cybersecurity Analyst and also a Security Evangelist. He is also a founding member and Pentester at CSIRT.UBI and founder of the security computer blog seguranca-informatica.pt.

In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, hacking, cybersecurity, IoT and security in computer networks.  He is also Freelance Writer.

Read more here.