A multinacional americana Marriott International está no centro de uma ação judicial movida pela FTC (Comissão Federal de Comércio dos EUA) e pelos procuradores-gerais de 49 estados e do Distrito Federal (Washington, D.C.), por causa de falhas de segurança em seus ativos digitais, que expuseram milhões de dados de clientes. A ação destaca a necessidade de proteção de dados como uma prioridade, após a empresa ter sofrido pelo menos três grandes violações de segurança entre 2014 e 2020, comprometendo informações pessoais e financeiras de milhões de hóspedes.
Leia tambem
Placa de rede alcança certificação máxima de segurança
Novo ransomware ataca ambientes Windows e Linux ESXi
A FTC relatou que, entre 2014 e 2018, hackers exploraram a segurança fraca da subsidiária da Marriott, Starwood Hotels, e roubaram 339 milhões de registros de consumidores. Esse incidente incluiu o roubo de números de passaportes, cartões de pagamento e dados de programas de fidelidade. Em 2020, a própria rede da Marriott foi novamente alvo de um ataque, dessa vez por meio de um hotel franqueado, resultando no roubo de 5,2 milhões de registros de hóspedes, contendo dados suficientes para fraudes e campanhas de phishing direcionadas.
Para resolver o caso, a Marriott e a Starwood concordaram em implementar novas medidas de segurança e a pagar US$ 52 milhões como parte de um acordo com os estados. A empresa se comprometeu a adotar processos para detectar e corrigir problemas de segurança de forma mais eficiente, a fim de prevenir futuras violações e proteger as informações de seus clientes.
O caso da Marriott serve de alerta para outras empresas. A FTC aconselha que, ao adquirir outra empresa, é crucial verificar a segurança de seus sistemas antes de integrá-los, já que vulnerabilidades herdadas podem continuar sendo exploradas. Além disso, a implementação de uma abordagem multicamadas para segurança de dados e a coleta mínima de informações são práticas recomendadas para reduzir riscos.
Outra lição importante é a supervisão de franqueados e fornecedores. A Marriott foi vítima de uma falha em um hotel franqueado, o que ressalta a necessidade de garantir que contratos com parceiros exijam medidas robustas de segurança de dados. As auditorias e o monitoramento contínuo dessas operações são essenciais para evitar futuras violações e proteger a confiança dos clientes.