Mais uma rede hoteleira foi alvo de roubo de dados. Dessa vez, a americana Choice Hotels teve o registro de mais de 700 mil clientes vazados. Hacker pediram resgate pelas informações no valor de 0.4 bitcoin, o equivalente a cerca de US$ 3.856 dólares.
A violação teria ocorrido a um servidor de um fornecedor terceirizado da rede que “estava trabalhando com os dados como parte de uma proposta para fornecer uma ferramenta”, informou a Choice Hotels. O vazamento foi descoberto e notificado pela Comparitech, que afirma que o banco de dados ficou desprotegido e exposto a qualquer pessoa com conexão com a internet por quatro dias.
Ainda segundo a Comparitech, o hacker teve acesso a mais de 5,6 milhões de registros. Mas, segundo a Choice Hotels, a maioria dos dados eram de teste, não associados a pessoas reais. Ainda assim, cerca de 700 mil registros roubados incluíam nomes, endereços completos, endereços de e-mail e / ou números de telefone de clientes reais.
LEIA TAMBÉM
“Nós discutimos este assunto com o fornecedor e não vamos trabalhar com eles no futuro", disse a cadeia de hotéis. “Estamos avaliando os relacionamentos com outros fornecedores e trabalhando para implementar controles adicionais para evitar futuras ocorrências desta natureza”, disse a rede em nota.
Para os clientes, a companhia pede que se atentem a e-mails de phishing ou outros textos e correspondências daqui para frente. Ela também solicita que os clientes e seus hotéis entrem em contato com o responsável pela proteção de dados da empresa para esclarecer quaisquer dúvidas.
Choice Hotels: violação de dados indústria de viagens
Este é o mais recente de uma série de recentes violações de segurança na indústria de viagens envolvendo marcas de alto perfil. No ano passado, a base de dados da Marriott sofreu um ataque cibernético, colocando informações de mais de 500 mil em risco.
Pelo ocorrido, o ICO (Information Comissioner’s Office) do Reino Unido pretende multar a Marriott International em mais de £ 99 milhões. Apenalidade se dá pela violação da empresa ao novo GDPR (Regulamento Geral de Proteção de Dados da União Europeia).
Além da rede americana, o órgão britânico já autuou a British Airways por dados vazados em £ 183 milhões. A aérea teve informações de 500 mil clientes também roubadas em setembro do ano passado, incluindo dados de login, cartões de pagamento e detalhes de reserva das viagens.
(*) Crédito da foto: Markus Spiske/Unsplash
