A rede de hotéis Radisson Hotel Group sofreu uma violação de segurança que expôs informações pessoais do seu programa de fidelidade Radisson Rewards. O incidente expôs nome, endereço (incluindo país de residência), endereço de e-mail e, em alguns casos, nome da empresa, número de telefone, número de associado do Radisson Rewards e número de algum programa “frequent flyer” que o cadastro também costuma registrar. O incidente aconteceu em 11 de setembro, mas a equipe de TI do Radisson Hotel Group só conseguiu notá-la em primeiro de outubro. A equipe prontamente bloqueou a entrada dos intrusos mas só ontem os detentores dos cartões Radisson Rewards começaram a ser notificados.
De acordo com o e-mail de notificação de violação de dados enviado pelo Radisson Hotel Group, a violação de segurança afetou apenas uma “pequena porcentagem” dos membros do Radisson Rewards. Presente em 73 países, inclusive no Brasil, a rede possui marcas como Radisson, Radisson Red, Radisson Blu, Country Inns, Suites by Radisson e Park Inn by Raddison. Este é o comunicado da rede:
“Em 1º de outubro de 2018, o Radisson Rewards identificou um incidente de segurança de dados impactando uma pequena porcentagem de nossos membros do Radisson Rewards. Este incidente de segurança de dados não comprometeu nenhuma informação de cartão de crédito ou senha. Nossa investigação em andamento determinou que as informações acessadas foram restritas ao nome do membro, endereço (incluindo país de residência), endereço de e-mail e, em alguns casos, nome da empresa, número de telefone , número de associado do Radisson Rewards e número de passageiro frequente presente no registro.
Ao identificar esse problema, o Radisson Rewards revogou imediatamente o acesso da(s) pessoa(s) não autorizada(s). Todas as contas de membros afetadas foram protegidas e sinalizadas, para monitorar qualquer comportamento não-autorizado em potencial. Embora o atual risco da sua conta do Radisson Rewards seja baixo, monitore sua conta em busca de qualquer atividade suspeita. Você também deve estar ciente de que terceiros podem dizer que são do Radisson Rewards e tentar coletar informações pessoais (o que é conhecido como “phishing”), inclusive por meio do uso de links para sites falsos. O Radisson Rewards não solicitará que sua senha ou informações de usuário sejam fornecidas por e-mail.
O Radisson Rewards leva este incidente muito a sério e está conduzindo uma extensa investigação sobre o incidente para ajudar a evitar que incidentes de privacidade de dados aconteçam novamente no futuro.”
