Marriott diz que 5 milhões de números de passaporte vazaram em ataques
Sistema da Starwood, rede hoteleira controlada pela Marriott, foi invadido durante quatro anos; entre dados vazados estão números de passaporte
Sistema da Starwood, rede hoteleira controlada pela Marriott, foi invadido durante quatro anos; entre dados vazados estão números de passaporte
Lembra do vazamento de dados na rede de hotéis Marriott que afetou 500 milhões de clientes? Esse número foi revisado para baixo: em nota divulgada nesta sexta-feira (4), a companhia afirma que, na verdade, dados de “apenas” 383 milhões de hóspedes foram parar em mãos alheias. Só que no meio disso tudo estão 5,25 milhões de números de passaporte.
Atualmente, a Marriott possui hotéis em quase 130 países e controla redes como Sheraton, Four Points, W Hotels, Westin e Le Méridien. Em 2016, a companhia comprou a rede hoteleira Starwood após desembolsar US$ 13,6 bilhões.
É justamente na Starwood que os problemas começaram. Uma investigação concluída em novembro de 2018 revelou que o banco de dados da rede de hotéis estava sendo acessado indevidamente desde 2014 — ou seja, os ataques tiveram início antes da fusão com a Marriott.
Quando o assunto veio à tona, sabia-se que números de passaporte estavam entre os dados vazados, só não estava claro em qual quantidade. As investigações continuaram e, agora, sabe-se que 25,55 milhões de números foram capturados nas invasões ao sistema de reservas da Starwood.
Por sorte, se é que essa palavra pode ser usada aqui, é que somente 5,25 milhões de números de passaporte estavam armazenamentos em texto simples, sem criptografia. Dados de 8,6 milhões de cartões de crédito também foram capturados, mas apenas 354 mil estavam ativos quando houve a invasão.
A maior preocupação recai sobre os números de passaportes, portanto. Essas informações facilitam a criação de documentos falsos ou roubo de identidade, além de poderem ser usadas por agências de espionagem para rastrear autoridades ou funcionários de alto escalão, por exemplo.
Pelo menos o mal foi cortado pela raiz: a Marriott diz já ter desativado o sistema de reservas da Starwood e agora utiliza apenas o seu próprio banco de dados, que não foi afetado pelas invasões.
Com informações: TechCrunch, Reuters.
{{ excerpt | truncatewords: 55 }}
{% endif %}