A violação dos dados envolveu 383 milhões de registros de hóspedes no sistema de reservas da Starwood, adquirida pela Marriott em 2016
Edição do DIÁRIO
O CEO da Marriott International, Arne Sorenson, prestou depoimento a um subcomitê do Senado dos Estados Unidos na última quinta-feira (7), pedindo desculpas pela enorme violação de dados que envolveu 383 milhões de registros de hóspedes no sistema de reservas de hotéis da Starwood. Na ocasião, Sorenson também compartilhou mudanças que a empresa planeja fazer para evitar futuros ataques.
Sorenson foi perguntado pelo Comitê se a China pode ter sido a responsável pelo ataque. “A resposta curta é que não sabemos. E me sinto bastante inadequado ao fazer inferências a partir das informações que obtivemos”, respondeu o CEO ao Comitê.
Sorenson afirma que a Marriott forneceu ao FBI informações sobre endereços IP e ferramentas de malware usadas no sistema Starwood, para que os investigadores possam tentar determinar a causa. Até o momento segundo o executivo, a Marriott “não encontrou nenhum dado que foi removido do banco de dados Starwood na internet ou em sites obscuros” e não recebeu nenhuma reivindicação confirmada de perda atribuída à violação.
Elementos-chave
Dois elementos-chave da estratégia da empresa para evitar futuros ataques, são a criptografia e o armazenamento descentralizado de dados de hóspedes, como informações do passaporte. “No sistema Starwood, isso é feito localmente e depois centralizado essencialmente no sistema de dados”, explicou Sorenson.
O CEO da Marriott descreveu ao Comitê o cronograma da investigação da violação, que, segundo ele, começou em 7 de setembro de 2018, iniciada pelo alerta de uma ferramenta de segurança cibernética.
A empresa divulgou uma declaração pública sobre a violação em 30 de novembro.
A Marriott anunciou planos de comprar a Starwood em novembro de 2015 e a aquisição foi concluída em setembro de 2016 por US$ 13,6 bilhões.
