“Esta é uma das maiores violações de dados que alguma vez vimos. O Grupo Marriott é uma cadeia internacional de hotéis muito respeitada, mas é preciso questionarmo-nos sobre como 500 milhões de hóspedes foram afectados por esse ciberataque. Embora ainda nos encontremos na fase inicial de avaliação da verdadeira extensão do ataque, tornou-se claro que as soluções de segurança oferecidas pelo Hotel Marriott não são suficientes, pelo facto de permitirem a entrada a terceiros não autorizados no sistema. Os dados foram encriptados, mas os invasores também roubaram as chaves de criptografia – sublinho que medidas extra de segurança deveriam ter sido implementadas para evitar que este acontecimento ocorresse”, disse David Emm, Investigador de Segurança da Kaspersky Lab.
“Não só a quantidade de informações roubadas é aterrorizante, como também o facto dos dados que foram expostos pertencerem a uma base de dados com informações pessoais de milhões de pessoas, onde constavam, em alguns casos, os detalhes dos seus cartões de crédito. Isto abre novas possibilidades para múltiplas ameaças, para ataques de ‘spear-phishing’ e para ciberespionagem. Dado à sua magnitude, este acontecimento servirá de impulso para se realizarem mudanças importantes nas políticas de privacidade e nas atitudes pessoais em relação aos dados que partilhamos”.
“Caso tenham sido afectados pelo ataque e se encontrem preocupados com os seus dados, os consumidores serão notificados. Contudo, pedimos também àqueles que estão mais apreensivos que verifiquem e se informem proactivamente com o Grupo Marriott. Queremos apelar aos consumidores que permaneçam em vigilância constante, uma vez que este tipo de ataques representa uma oportunidade para os criminosos enganarem as pessoas, fazendo-se passar pelo Grupo Marriott”.
“Desta forma, não podemos deixar de aconselhar as pessoas a alterarem as suas palavras-passe e a utilizarem cartões electrónicos, ao invés de cartões físicos, para realizarem os seus pagamentos online”, concluiu o responsável.
Via Kaspersky Lab.
