A violação da Rede Marriott em 2018 teve 383 milhões de dados roubados, com mais de 5 milhões de números de passaporte. Os dados roubados incluíam nomes, datas de nascimento, informações de cartão de crédito e endereços residenciais.

Na época de sua violação em 2018, a Marriott era a maior empresa hoteleira do mundo, operando em mais de 130 países. Por meio de propriedades próprias e franqueadas, a Marriott ofertava cerca de 1,3 milhões de quartos de hotel. Os dados dos clientes, como reservas, local de hospedagem, quantidade de dinheiro gasto, itens comprados no hotel eram dados críticos para a estratégia de negócio. Para manter seu grande número de quartos de hotel ocupados, a Marriott investia em campanhas de marketing orientadas por dados, e a continuidade nesse aspecto a levou a comprar a Starwood, que além de incrementar sua rede de hotéis, contribuia com uma grande base de dados.

Em setembro de 2018, quase três anos após a assinatura da aquisição, começaria a detecção da mega violação de centenas de milhões de registros e milhões de números de passaporte.

A detecção começou quando o IBM Guardium, uma ferramenta de segurança que detecta consultas anônimas em bancos de dados, identificou que foi emitida uma consulta para um banco de dados que continha dados sensíveis. Uma equipe de segurança terceirizada foi contratada para averiguar. A equipe constatou que os invasores já haviam roubado muitos dados antes mesmo da consulta que resultou no alerta do Guardium.

Assim que os arquivos roubados foram identificados, a Marriott iniciou o processo de notificar mais de 300 milhões de clientes sobre a violação. A violação anunciada em 2018 não havia sido percebida por quatro anos, ocorrendo antes da assinatura da aquisição e da vistoria que a Marriott realizou nos sistemas da Starwood para comprá-la.

A importância de uma cultura de segurança rígida, com investimento bem feito, pode prevenir que perdas grandes como a da Marriott aconteçam, que prejudicam não só o capital da empresa, mas também a sua marca. Por isso, a segurança precisa ser tratada como uma prioridade do negócio. Entre em contato conosco e proteja sua empresa. #VEMSERORAEX