Vazamento de dados - Accor e Gekko Group_internaNão há indicação de que vazamento tenha fins fraudulentos, informou a Accor

Subsidiária da Accor, o Gekko Group teve um caso de vazamento de dados confirmado há poucos dias. A informação é do site Security Magazine, que revela que uma base de dados de 600 mil clientes foi afetada. Procurada pela reportagem do Hotelier News, a Accor enviou nota oficial sobre o assunto (leia o texto completo ao final da reportagem).

A rede francesa informou que, até o momento, "não tem indicação de que tal vulnerabilidade tenha sido provocada para fins fraudulentos". Além disso, confirmou que a falha de segurança foi imediatamente corrigida e que todos os clientes (B2B) afetados foram informados. 

Baseado na França, o Gekko Group é especializado em distribuição de hotéis B2B. A aquisição por parte da rede francesa foi anunciada em 2017, mas a conclusão da transação só ocorreu esse ano. A empresa é dona também de marcas ligadas à hotelaria, casos da Teldar Travel e da H-Corpo, cujas bases de dados foram as mais expostas, informa a reportagem.   

Citando um estudo da vpnMentor, site especializado em cibersegurança, o portal diz que 1 terabyte de dados foi vazado. Isso inclui informações das marcas do Gekko Group e de seus clientes, além plataformas com as quais a empresa se comunica. Booking.com e Hotelbeds são exemplos, revela a Security Magazine.  

Nomes, endereços, e-mails, detalhes das reservas e até dados financeiros, como números de cartões de crédito, estão entre as informações vazadas. Clientes do seguintes países foram afetados: Espanha, Reino Unido, Holanda, Portugal, França, Bélgica, Itália e Israel.

Vazamento de dados: outros casos

Gradualmente, a indústria de viagens entra no radar de hackers. Ainda assim, pesquisa conduzida pela GlobalData aponta que apenas 37% das organizações do setor confirmam fazer “fortes investimentos” em cibersegurança. Fato é que, desde o ano passado, casos de ataques e vazamentos vêm se repetindo. 

O mais emblemático envolve a Marriott International, que teve informações de 500 milhões de clientes vazados. A rede americana, por sinal, pode receber uma multa de £ 99 milhões do ICO (Information Comissioner’s Office), órgão britânico de proteção de dados pessoais.

Outros casos ocorridos neste ano envolvem a Resbird Technologies, parceira do Amadeus na Índia, e a British Airways, que foi autuada em £ 183 milhões pelo ICO. Dentro da hotelaria, a Choice Hotels teve dados de 700 mil clientes roubados.

Leia na íntegra o posicionamento oficial da Accor:

“Teldar & H-Corpo, duas empresas de propriedade direta da Gekko Holding, foram notificadas sobre um incidente de segurança envolvendo um de seus servidores que armazenam arquivos de log (registro de dados).

Até o momento, o Grupo Accor não tem indicação de que tal vulnerabilidade tenha sido provocada para fins fraudulentos.

A falha de segurança foi imediatamente corrigida. Continuamos nossas investigações e realizamos verificações adicionais para garantir a tradicional segurança e robustez contínua de nossos sistemas.

Todos os clientes (B2B) afetados foram informados e foi criada assistência exclusiva para apoiá-los na comunicação com seus consumidores e no cumprimento de suas obrigações legais.”

(*) Crédito da capa: TheDigitalArtist/Pixabay

(**) Crédito da foto: typographyimages/Pixabay​