book_icon

3 lições de segurança de dados aprendidas após o ataque à Marriot

3 lições de segurança de dados aprendidas após o ataque à Marriot

*Por Maurício Fiss

No último dia 30, a rede de hotéis Marriot anunciou que sofreu um ataque hacker e que dados pessoais de 327 dos seus 500 milhões de hóspedes foram comprometidos. As informações eram diferentes combinações de nome, endereço, número de telefone, contas de e-mail, data de nascimento, sexo, informações de viagem e reserva, número do passaporte e informações de conta Starwood Preferred Guest. Tudo foi roubado.

Aparentemente não foram expostos dados de cartão de crédito, então a maioria do público pensa: “se meu cartão de crédito não foi exposto, não preciso me preocupar”. Será mesmo?

Um estudo do departamento de estado americano estimou em U$D 15,4 bilhões as perdas por roubo de identidade, que é o tipo de ataques que nós, vítimas destes hackers, iremos sofrer. Isto mesmo, com seus dados pessoais os fraudadores podem, entre outras coisas, criar uma conta bancária em seu nome, solicitar cartão de crédito, comprar produtos em seu nome, tentar roubar outros dados seus e muito mais.

Não há muito o que podemos fazer para nos proteger, afinal não iremos mudar de endereço ou reemitir nosso passaporte só por causa disso. Porém, podemos evitar que um maior dano seja causado através das seguintes medidas:

1-) Solicitar à Marriot que informe seus dados foram vazados e quais. Assim você saberá se foi ou não vítima do ataque;

2-) Tomar muito cuidado e atenção quanto a qualquer email ou ligação telefônica solicitando mais dados pessoais ou cobrando alguma coisa – os hackers podem tentar nos enganar usando os dados já conhecidos, como o passaporte. Assim, imagine que você receba uma carta da Polícia Federal informando que seu passaporte está vencendo e que basta pagar um boleto para a renovação. É claro que este boleto seria falso e você estaria pagando aos bandidos e não à polícia, afinal os hackers têm o seu telefone, endereço e o vencimento do passaporte.

3-) Apesar de não ter sido vazado, ficar atento ao cartão de crédito e qualquer valor estranho, afinal nunca saberemos se acessaram ou não o cartão que usamos nas reservas.

Além disso, é extremamente importante lembrar qual a senha que você usava para acessar as reservas do Marriot e, caso use a mesma senha em um outro website ou serviço, troque imediatamente, pois os hackers têm o seu e-mail e a senha e irão tentar acessar seu Facebook, seu icloud, seu banco e vários outros sites com estes dados até conseguir. Lição dada. Lição aprendida.

* Mauricio Fiss é sócio-diretor da área de tecnologia da Protiviti, consultoria global especializada em finanças, tecnologia, operações, governança, risco e auditoria interna.

Sobre a Protiviti (www.protiviti.com)

A Protiviti é uma empresa global de consultoria que ajuda empresas a resolverem problemas em finanças, tecnologia, operações, governança, risco e auditoria interna. A companhia presta serviços para mais de 60% das empresas da Fortune 1000® e 35% da Fortune Global 500®.

A Protiviti e suas firmas membro independentes prestam serviços aos clientes por meio de uma rede de mais de 70 escritórios em mais de 20 países, contando com mais de 4.500 profissionais em todo o mundo. No Brasil ela está presente desde 2006. A empresa também trabalha para agências governamentais e empresas de menor porte e/ou em fase de crescimento, incluindo aquelas que têm por objetivo fazer a abertura de capital.

Presente na classificação 57 da lista de 2016 da Fortune – 100 Melhores Empresas para Trabalhar®, a Protiviti é reconhecida em seu segmento entre as “Melhores Empresas para Trabalhar”. A empresa é uma subsidiária integral da Robert Half (NYSE: RHI). Fundada em 1948, a Robert Half é membro do índice S&P 500 e foi nomeada para Fortune® na lista “Empresas Mais Admiradas do Mundo” da revista entre 1998-2016.

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.