Empresa pode ter despesas de até US$ 1 bilhão, dizem especialistas

Ainda é muito cedo para a Marriott International estimar o custo do cyber ataque sofrido pela empresa. A afirmação foi dada hoje (5) por Leeny Oberg, CFO (Chief Financial Officer) da empresa, durante conferência com investidores. Segundo a executiva, incidentes ocorridos com outras redes no passado, não são comparações pertinentes. As informações são da agência de notícias Bloomberg.

No sábado passado (1), a rede norte-americana divulgou que a base de dados da Starwood Hotels & Resorts, comprada em 2016, foi violada. Estima-se que informações de mais de 500 milhões de clientes, incluindo números de cartão de crédito e de passaporte, teriam sido roubadas. O material acessado é relativo a reservas nas propriedades da Starwood até 10 de setembro de 2018. 

Segundo avaliação do banco de investimento Morgan Stanley, a Marriott pode encarar despesas com litígios judiciais e multas de até US$ 200 milhões. Além disso, estima-se que a rede gastará US$ 1 por cliente notificando as vítimas e prestando serviços gratuitos de monitoramento de dados.

A responsabilidade legal da empresa, segundo analistas da Bloomberg, pode gerar uma conta ainda mais salgada. Nessa avaliação, os custos poderiam chegar a US$ 1 bilhão. A soma incluiria uma multa potencial de US$ 450 milhões, cujo valor é calculado a partir de regras do GDPR (General Data Protection Regulation). Pelo que diz a lei de privacidade e proteção de dados pessoais europeu, aprovada este ano pelo Parlamento Europeu, companhias envolvidas em violações podem arcar com até 2% da sua receita anual.

Marriott: medidas

No momento, a empresa enfrenta investigações de procuradores gerais nos Estados Unidos, reguladores europeus, sem contar a perspectiva de litígios de consumidores. A rede americana também está enfrentando pressão do Senado americano, que estabeleceu um prazo (até 17 de dezembro) para o fornecimento de detalhes da investigação interna, bem como um cronograma dos eventos ocorridos.

A Marriott ainda está investigando a extensão da violação e está no processo de notificação dos clientes, informou um porta-voz. A empresa disse que pagará por um serviço de monitoramento na web e também cobrirá os custos de substituição de passaportes. Esses gastos devem ser cobertos por uma seguradora.

Leeny foi o primeiro alto executivo a falar publicamente sobre o tema

De acordo com relatório da Trustwave Holdings, empresa especializada em segurança da informação, a hospitalidade foi o terceiro setor mais visado por hackers. Hilton, Hyatt Hotels e IHG (InterContinental Hotels Group) já foram alvos de ataques no passado, por exemplo. No entanto, levando em conta o número de clientes afetados, o caso da Marriott é muito mais grave.

"Qualquer situação que você tenha visto de outras empresas, todas são altamente individuais. Ninguém deve fazer uma suposição sobre, se fosse assim para uma companhia, seria para outra", disse Leeny durante o Barclays Gaming and Lodging Conference. A declaração foi o primeiro comentário público de um alto executivo da empresa sobre o assunto. "Você espera que haja custos materiais associados a isso", acrescenta.

A executiva também ressaltou que a empresa vem investindo há muitos anos em segurança da informação. “Se você comparar o sistema de segurança que existia em 2013, 2014 ou 2015 em todo mercado corporativo americano com o atual, vai ver que já houve uma melhoria dramática", garante Leeny. “Tudo isso é para estar sempre atualizado em relação a esses bandidos. Eles estão ficando mais sofisticados”, finaliza.

Para ler o conteúdo original (em inglês), acesse https://bloom.bg/2AScfHx.

(*) Crédito da capa: typographyimages/Pixabay

(*) Crédito da foto: Andrew Harrer/Bloomberg