Vazamento ainda é fonte de investigação na Marriott 

Pivô de uma notícia que assustou o mercado no final do ano passado, a Marriott International soltou comunicado com novas informações sobre o vazamento de dados pessoais de milhões de clientes Starwood. Após investigações, a rede americana informou que o número de clientes envolvidos deve ser menor que o estipulado inicialmente. Dessa forma, em vez de 500 milhões de usuários afetados, esse total caiu para 383 milhões.

Num comunicado sobre o incidente, divulgado em seu próprio website, a corporação explicou que o número pode ser ainda menor. Isso porque, em muitos casos, parece haver mais de um registro para o mesmo hóspede.

Arne Sorenson, CEO da companhia, assegura que a atenção a essa questão é total e o trabalho feito com seriedade. "Queremos fornecer aos nossos clientes e parceiros atualizações com base em nosso trabalho contínuo para resolver esse incidente. Continuaremos atentos para atender às preocupações de nossos clientes", diz.

A atenção dedicada ao acontecimento leva em consideração o impacto financeiro que ele pode causar. A responsabilidade legal da empresa, segundo analistas da Bloomberg, pode gerar uma conta bem salgada. Nessa avaliação, os custos poderiam chegar a US$ 1 bilhão. A soma incluiria uma multa potencial de US$ 450 milhões, cujo valor é calculado a partir de regras do GDPR (General Data Protection Regulation). Pelo que diz a lei de privacidade e proteção de dados pessoais europeu, companhias envolvidas em violações podem arcar com até 2% da sua receita anual.

A investigação da empresa mostra ainda que cerca de 5,25 milhões de números de passaporte não criptografados fazem parte da violação. Isso inclui ainda 20,3 milhões de números de passaporte criptografados. 

No que se refere aos dados de meios de pagamento, a empresa informou que aproximadamente 8,6 milhões de cartões de crédito criptografados foram envolvidos no incidente. E cerca de 354 mil desses cartões não foram expirados em setembro de 2018. 

Numa ação que em breve terá início, a Marriott colocará à disposição dos clientes um call center e um website de suporte. Os dois canais vão indicar aos hóspedes os recursos apropriados para permitir a consulta de números de passaporte individuais. Com isso, os usuários podem verificar se foram incluídos neste conjunto de números de passaporte não criptografados. 

Banco de dados Marriott

Na mesma nota de esclarecimento, a companhia acrescenta ainda que concluiu o fechamento do banco de dados de reservas da Starwood que foi violado. A interrupção, no entanto, não está atrelada ao ocorrido. É, na verdade, uma medida vinculada ao lançamento de um novo sistema de reservas, chamado ERS, para todos os seus 6,7 mil hotéis Starwood e no mundo.

A companhia reitera que continua a investigar o que ocorreu em 30 de novembro.

(*) Crédito da foto: Markus Spiske/Unsplash