Imagem: iStock

Matéria publicada originalmente em O Globo

Quem se hospedou num dos hotéis da rede internacional do grupo Marriott, de 2014 para cá, corre o risco de estar entre os 500 milhões de pessoas que tiveram seus dados hackeados , em alguns casos, inclusive informações bancárias. Clonagem de cartão, quebra de senhas e uso de informações para ataques de engenharia social, os chamados pishings, são os maiores riscos a que os consumidores estão sujeitos, segundo os especialistas.

— A possibilidade de dano é gigantesca diante da possibilidade de combinação de dados de entrada e saída dos hotéis, passaporte, cartão de crédito e ainda da rastreabilidade de cargos e funções de trabalho, já que muitas pessoas fornecem essa informação ao viajar pela empresa — diz Rafael Zanatta, especialista em Direito Digital do Instituto Brasileiro de Defesa do Consumidor (Idec).

A primeira providencia que se deve tomar, orienta o especialista, é entrar em contato com o grupo Marriot para se informar se está entre os hóspedes que tiveram os dados hackeados e quais informações ficaram vulneráveis. A Marriott afirmou que, a partir desta sexta-feira, vai enviar e-mails para todos os clientes da base de dados da Starwood para informar sobre o vazamento. E colocou à disposição para dúvidas o número de seu call center em vários países. No Brasil, o telefone é 0800-724-8312.

Se for confirmado o vazamento de seus dados, o segundo passo é informar o banco. Eduardo Magrani, coordenador de Direito do Instituto de Tecnologia e Sociedade do Rio (ITS Rio), recomenda que se peça ao banco para informar e pedir autenticação a cada compra realizada.

— Assim se tiver alguma tentativa de clonagem, será rapidamente identificada pelo consumidor. Se for o caso, pode ser necessário pedir ao banco a mudança do cartão — diz Magrani.

Senhas devem ser modificadas

Zanatta, ressalta, no entanto, que é responsabilidade do grupo Marriot trabalhar em conjunto com os bancos para mitigar o risco de qualquer prejuízo. E acrescenta que, apesar de o número do cartão, em conjunto com o do passaporte, poder ser usado para compras, a cada dia é mais difícil dar golpes desse tipo em compras via e-commerce:

— Empresas de cartão e o varejo costumam usar cookies de navegação que identificam os hábitos do cliente. Quando uma operação sai muito do padrão, ela costuma ser bloqueada. De qualquer forma, num caso como esse, o banco pode estabelecer a necessidade de autenticação por mensagem, por exemplo, para cada compra realizada.

Magrani recomenda que os consumidores usem esse episódio para melhorarem a segurança de suas senhas. Ele explica que com informações como endereço de e-mail, data de nascimento e outros dados aparentemente inofensivos, os hackers podem tentar quebrar a senha daquele hóspede em diferentes plataformas.

— E a maioria das pessoas usam uma senha padrão para e-mail, redes sociais e outras plataformas. Muitas, por exemplo, usam datas de aniversário. O ideal é fazer o chamamos de senha two steps inclusive para o e-mail. Neste caso ao tentar conexão, além da senha pessoal, a plataforma manda uma senha para o celular que terá que ser inserida. Assim fica mais difícil violar seus dados — explica o especialista.

Zanatta orienta os envolvidos no vazamento — considerado um dos maiores ataques feito a grandes empresas — a redobrar a atenção com mensagens recebidas por rede socials e, principalmente, por e-mail. É que os criminosos podem fazer uso dos dados, como local de trabalho e cargo, para montar armadilhas.

— Um executivo francês foi alvo, recentemente, de alvo de um ataque de engenharia social. Sabendo o projeto em que ele estava envolvido o criminoso se passou por um consultor e pediu um depósito para a conclusão do trabalho. As informações eram tão fidedignas que ele caiu — alerta o especialista.