Marriott diz que 5 milhões de números de passaporte vazaram em ataques

Sistema da Starwood, rede hoteleira controlada pela Marriott, foi invadido durante quatro anos; entre dados vazados estão números de passaporte

Emerson Alecrim
Por
• Atualizado há 2 anos e 4 meses
Marriott

Lembra do vazamento de dados na rede de hotéis Marriott que afetou 500 milhões de clientes? Esse número foi revisado para baixo: em nota divulgada nesta sexta-feira (4), a companhia afirma que, na verdade, dados de “apenas” 383 milhões de hóspedes foram parar em mãos alheias. Só que no meio disso tudo estão 5,25 milhões de números de passaporte.

Atualmente, a Marriott possui hotéis em quase 130 países e controla redes como Sheraton, Four Points, W Hotels, Westin e Le Méridien. Em 2016, a companhia comprou a rede hoteleira Starwood após desembolsar US$ 13,6 bilhões.

É justamente na Starwood que os problemas começaram. Uma investigação concluída em novembro de 2018 revelou que o banco de dados da rede de hotéis estava sendo acessado indevidamente desde 2014 — ou seja, os ataques tiveram início antes da fusão com a Marriott.

Quando o assunto veio à tona, sabia-se que números de passaporte estavam entre os dados vazados, só não estava claro em qual quantidade. As investigações continuaram e, agora, sabe-se que 25,55 milhões de números foram capturados nas invasões ao sistema de reservas da Starwood.

Por sorte, se é que essa palavra pode ser usada aqui, é que somente 5,25 milhões de números de passaporte estavam armazenamentos em texto simples, sem criptografia. Dados de 8,6 milhões de cartões de crédito também foram capturados, mas apenas 354 mil estavam ativos quando houve a invasão.

A maior preocupação recai sobre os números de passaportes, portanto. Essas informações facilitam a criação de documentos falsos ou roubo de identidade, além de poderem ser usadas por agências de espionagem para rastrear autoridades ou funcionários de alto escalão, por exemplo.

Pelo menos o mal foi cortado pela raiz: a Marriott diz já ter desativado o sistema de reservas da Starwood e agora utiliza apenas o seu próprio banco de dados, que não foi afetado pelas invasões.

Com informações: TechCrunch, Reuters.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.

Relacionados

Marriott é multada em R$ 470 milhões por vazamento de dados de hóspedes
Marriott é multada em R$ 470 milhões por vazamento de dados de hóspedes
PF tira do ar site de emissão de passaporte após suspeita de ataque
PF tira do ar site de emissão de passaporte após suspeita de ataque
MP investiga vazamento da Marriott que afetou 500 milhões de clientes
MP investiga vazamento da Marriott que afetou 500 milhões de clientes
Hotéis da Marriott sofrem novo vazamento de dados de clientes
Hotéis da Marriott sofrem novo vazamento de dados de clientes
Brasil é o segundo país mais atacado por cibercriminosos na América Latina
Brasil é o segundo país mais atacado por cibercriminosos na América Latina
Método derruba sites via DDoS com ataques que ultrapassam 10 Gb/s
Método derruba sites via DDoS com ataques que ultrapassam 10 Gb/s
O que é doxxing?
O que é doxxing?
26 bilhões de contas aparecem em maior vazamento da história
26 bilhões de contas aparecem em maior vazamento da história
Bluetooth tem falhas que põem em risco aparelhos lançados desde 2014
Bluetooth tem falhas que põem em risco aparelhos lançados desde 2014
Dados vinculados a 87 mil chaves Pix da SumUp vazaram
Dados vinculados a 87 mil chaves Pix da SumUp vazaram