A Marriott, uma das maiores redes de hotel do mundo, disse nesta sexta-feira (4), que a estimativa inicial de pessoas afetadas pelo vazamento da base de dados de seu sistema de reservas era exagerado. Além disso, a companhia revelou que aproximadamente 5,25 milhões de números de passaporte não criptografados estão entre os dados confidenciais obtidos ilegalmente por hackers desconhecidos.
Segundo a empresa, a contagem inicial de 500 milhões de vítimas era muito alta e que provavelmente menos de 383 milhões de pessoas foram realmente afetadas. A revisão do número foi realizada porque, segundo eles, o sistema ocasionalmente gera múltiplos registros para um único hóspede.
Apesar disso, o vazamento que envolve o sistema de reservas de sua subsidiária Starwood Hotels está prestes a ganhar o título de maior vazamento de dados pessoais, superando por mais de cem milhões de pessoas o incidente de segurança envolvendo a Equifax, que aconteceu em 2017.
“A empresa concluiu com um grau razoável de certeza de que informações de menos de 383 milhões de hóspedes únicos estavam envolvidas no vazamento, embora a companhia não seja capaz de quantificar esse número por causa da natureza dos dados no banco de dados”, disse em um comunicado.
Além de dados de passaporte, cerca de 345 mil cartões vencidos foram armazenados pela empresa. Esses dados foram criptografados, diz a empresa, e ainda não há evidências de que as chaves de decodificação foram roubadas.
Um pequeno número de cartões – “menos de dois mil” – pode ter sido armazenado separadamente e em um formato não criptografado, segundo Marriott. “A empresa continua a analisar esses números para entender melhor se são números de cartões de pagamento e, se forem números de cartões de pagamento, o processo que iremos colocar em prática para ajudar os hóspedes”, completou.
A Marriott acrescentou que completou a eliminação progressiva do sistema de reservas utilizado pela Starwood, que possibilitou o vazamento.
Há especulações de que a China esteve envolvida com o vazamento. A Reuters noticiou em dezembro que haviam suspeitas de envolvimento de Pequim – e se isso realmente tiver acontecido, trata-se de um crime de espionagem e não de um crime com o objetivo de obter vantagens financeiras.
Investigadores particulares que examinam o vazamento descobriram “ferramentas, técnicas e procedimentos de hacking” que sugerem o envolvimento da China, segundo a Reuters, que cita três fontes anônimas.
As eleições mid-term já estão no retrovisor dos EUA e, com isso, a China se tornou o principal foco de preocupação das autoridades dos EUA com relação aos ataques cibernéticos patrocinados por Estados. Acredita-se que hackers ligados ao Exército de Libertação do Povo realizam rotineiramente ataques sofisticados contra empresas americanas, tentando roubar segredos industriais em busca de domínio econômico e tecnológico sobre os Estados Unidos.
No mês passado, foram reveladas acusações contra dois oficiais de inteligência chineses por suposto envolvimento em campanhas de invasão a mais de 45 empresas, bem como contra agências governamentais, incluindo o Departamento de Energia e o Laboratório de Propulsão a Jato da NASA.
Saiba mais:
• Rede de hotéis Marriott disse que hackers acessaram dados de 500 milhões de hóspedes
• Hackearam a NASA e, pelo menos dessa vez, não parece que foram brasileiros