Grupo Marriott chama seguradoras para avaliar danos de incidente cibernético

O incidente foi detetado em finais de fevereiro com origem em frequência anormal na utilização de uma aplicação que permite aos estabelecimentos das diversas cadeias do grupo acederem a ficheiros com preferências dos hóspedes, informou a Marriott International.

O acesso indevido terá começado em meados de janeiro, fazendo uso de duas credenciais de empregados de um estabelecimento franchisado, na Rússia. As senhas de acesso foram entretanto neutralizadas e a companhia norte-americana iniciou investigações com apoio das autoridades competentes, detalha um comunicado.

Partindo das primeiras evidências, a gestora de milhares de hotéis de luxo em todo mundo afirma que os ficheiros acedidos não comprometeram o programa de fidelização ‘Marriott Bonvoy’ e os dados violados não incluíam palavras-passe, ou outro tipo de informação sensível, “contendo apenas contactos (e-mails, telefones), detalhes de programas de fidelização, alguma informação pessoal”, preferências dos hóspedes e também informação sobre diárias e bónus que os clientes terão acumulado por milhas de viagens em companhias áreas.

Entre as medidas de resposta ao incidente, a maior cadeia de hotéis do mundo notificou cerca de 5,2 milhões de hóspedes, dando orientações de procedimento e disponibilizando assistência.

No mesmo comunicado, a Marriott afirma que tem apólices de seguros válidas, incluindo risco cibernético, à medida da dimensão e da natureza das suas operações. Adianta ainda que os custos envolvidos com o incidente não serão significativos, mas acrescenta que está trabalhar com as suas seguradoras para avaliar a ativação das coberturas.

Acresce que, no atual cenário de pandemia, o setor enfrenta uma crise no turismo, com muitos hotéis praticamente vazios e com grande parte do pessoal, sem trabalho, inativo em casa.

O incidente é o terceiro envolvendo os hotéis do grupo Marriott em cerca de 18 meses. O mais antigo dos três aconteceu com a rede Starwood: uma falha no sistema de reservas foi explorada por piratas informáticos que acederam a informações pessoais de hóspedes em centenas de milhões de registos, incluindo números de passaportes e de cartões de crédito. Em consequência deste ciberataque foi noticiada uma ação legal contra a companhia norte-americana.

Mais recentemente, em outubro de 2019, a Marriott voltou a ser alvo da ação de cibercriminosos, que acederam indevidamente a dados pessoais, incluindo números da segurança social, de mais de 1000 empregados de uma das cadeias do gigante da hotelaria.