O grupo Marriott International, dono dos hotéis Sheraton, anunciou esta sexta-feira, 30 de Novembro, que está a investigar um ataque informático à base de dados da sua unidade Starwoods, que poderá ser um dos maiores da história, segundo a Bloomberg.

As acções do Marriott Internacional estão a afundar 5,81% para 114,76 dólares, depois de já terem desvalorizado um máximo de 6,94% para 113,38 dólares.

O ataque deverá ter comprometido a segurança dos dados pessoais de 500 milhões de pessoas, sendo que em relação a 327 milhões, os dados que foram acedidos ilegalmente incluem números de passaporte, email e morada, de acordo com o grupo hoteleiro. Alguns dados de cartões de crédito também poderão ter sido roubados.

Num comunicado publicado no seu site, o grupo revela que no passado dia 19 de Novembro, a sua investigação determinou que houve um acesso não autorizado à base de dados, que continha a informação dos hóspedes em relação a reservas nas propriedades Starwoods, e que esse acesso não autorizado tem ocorrido desde 2014.

"Uma parte não autorizada copiou e encriptou informações, e deu passos no sentido de a remover. A 19 de Novembro, o Marriott conseguiu desencriptar a informação e determinar que os conteúdos eram da base de dados do Starwoods", acrescenta o comunicado.

O Marriott International acredita que essa base de dados continha as informações "de 500 milhões de clientes que fizeram reservas em propriedades Starwoods", sendo que, relativamente a 327 milhões, a "informação inclui nome, morada, número de telemóvel, número de passaporte, data de nascimento, género, informação de chegada e partida, data da reserva, e preferências relativamente ao alojamento".

"Para alguns, as informações também incluem números dos cartões de pagamento e datas de validade dos cartões de pagamento, mas os números foram criptografados utilizando o Advanced Encryption Standard (AES-128). Há dois componentes necessários para desencriptar os números dos cartões de pagamento e, neste ponto, o Marriott não consegue descartar a possibilidade de ambos terem sido roubados. Para os demais hóspedes, as informações limitavam-se ao nome e, às vezes, a outros dados, como morada, endereço de e-mail ou outras informações", revela ainda o grupo hoteleiro.

"Lamentamos profundamente que este incidente tenha acontecido", afirma Arne Sorenson, presidente e CEO do Marriott, citado no comunicado. "Ficámos aquém do que os nossos hóspedes merecem e do que esperamos de nós próprios. Estamos a fazer tudo o que podemos para apoiar os nossos hóspedes e usar as lições aprendidas para sermos melhores".

Em Portugal, a Starwoods tem mais de 20 unidades, incluindo três Sheraton, em Lisboa, Cascais e Porto, e os hotéis Pine Cliffs em Albufeira.