Marriott diz que 5 milhões de números de passaporte vazaram em ataques

Sistema da Starwood, rede hoteleira controlada pela Marriott, foi invadido durante quatro anos; entre dados vazados estão números de passaporte

Emerson Alecrim
Por
• Atualizado há 2 anos e 10 meses
Marriott

Lembra do vazamento de dados na rede de hotéis Marriott que afetou 500 milhões de clientes? Esse número foi revisado para baixo: em nota divulgada nesta sexta-feira (4), a companhia afirma que, na verdade, dados de “apenas” 383 milhões de hóspedes foram parar em mãos alheias. Só que no meio disso tudo estão 5,25 milhões de números de passaporte.

Atualmente, a Marriott possui hotéis em quase 130 países e controla redes como Sheraton, Four Points, W Hotels, Westin e Le Méridien. Em 2016, a companhia comprou a rede hoteleira Starwood após desembolsar US$ 13,6 bilhões.

É justamente na Starwood que os problemas começaram. Uma investigação concluída em novembro de 2018 revelou que o banco de dados da rede de hotéis estava sendo acessado indevidamente desde 2014 — ou seja, os ataques tiveram início antes da fusão com a Marriott.

Quando o assunto veio à tona, sabia-se que números de passaporte estavam entre os dados vazados, só não estava claro em qual quantidade. As investigações continuaram e, agora, sabe-se que 25,55 milhões de números foram capturados nas invasões ao sistema de reservas da Starwood.

Por sorte, se é que essa palavra pode ser usada aqui, é que somente 5,25 milhões de números de passaporte estavam armazenamentos em texto simples, sem criptografia. Dados de 8,6 milhões de cartões de crédito também foram capturados, mas apenas 354 mil estavam ativos quando houve a invasão.

A maior preocupação recai sobre os números de passaportes, portanto. Essas informações facilitam a criação de documentos falsos ou roubo de identidade, além de poderem ser usadas por agências de espionagem para rastrear autoridades ou funcionários de alto escalão, por exemplo.

Pelo menos o mal foi cortado pela raiz: a Marriott diz já ter desativado o sistema de reservas da Starwood e agora utiliza apenas o seu próprio banco de dados, que não foi afetado pelas invasões.

Com informações: TechCrunch, Reuters.

Relacionados

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.

Temas populares