Em 5 de outubro, Foto de arquivo de 2010 mostra o exterior de um hotel Marriott em Santa Clara, Calif. Marriott diz que menos registros de hóspedes estiveram envolvidos em uma violação de dados anunciada anteriormente do que inicialmente divulgado. A empresa de hospedagem disse na sexta-feira, 4 de janeiro 2019, que agora acredita que o número de convidados potencialmente envolvidos é inferior aos 500 milhões originalmente estimados. (AP Photo / Paul Sakuma, Arquivo)
Menos registros de hóspedes do Marriott do que se temia anteriormente foram comprometidos em uma violação massiva de dados, mas a maior rede de hotéis do mundo confirmou na sexta-feira que aproximadamente 5,25 milhões de números de passaportes não criptografados foram acessados.
O comprometimento dos números dos passaportes levantou alarmes entre os especialistas em segurança por causa de seu valor para as agências de inteligência estaduais.
O FBI está liderando a investigação do roubo de dados e os investigadores suspeitam que os hackers estejam trabalhando em nome do Ministério de Segurança do Estado chinês, o equivalente aproximado da CIA.
Os hackers acessaram cerca de 20,3 milhões de números de passaportes criptografados. Não há evidências de que eles puderam usar a chave mestra de criptografia necessária para obter acesso a esses dados.
Os números de passaportes não criptografados são valiosos para as agências de inteligência estaduais porque podem ser usados para compilar dossiês detalhados sobre as pessoas e seus movimentos internacionais.
No caso da China, permitiria que o ministério da segurança desse país adicionasse aos bancos de dados informações agregadas sobre indivíduos valiosos. Esses pontos de dados incluem informações sobre a saúde das pessoas, finanças e viagens.
"Você pode identificar coisas em seu passado que talvez eles não queiram saber, pontos de fraqueza, chantagem, esse tipo de coisa, "disse Priscilla Moriuchi, uma analista da Recorded Future que se especializou em East Asia na U.S. National Security Agency, onde passou 12 anos. Ela deixou a agência em 2017.
Quando a Betesda, Maryland, rede de hotéis divulgou inicialmente a violação em novembro, a empresa disse que os hackers compilaram dados roubados sem serem detectados por quatro anos, incluindo números de cartão de crédito e passaporte, datas de nascimento, números de telefone e datas de entrada e saída do hotel.
As marcas de hotéis afetadas eram operadas pela Starwood antes de serem adquiridas pela Marriott em 2016. Elas incluem W Hotels, St. Regis, Sheraton, Westin, Elemento, Aloft, The Luxury Collection, Le Méridien e Four Points. As propriedades de timeshare da marca Starwood também foram afetadas. Nenhuma das redes da marca Marriott foi ameaçada.
A Marriott disse na sexta-feira que agora acredita que o número total de hóspedes potencialmente envolvidos é de cerca de 383 milhões, menos do que a estimativa inicial de 500 milhões, mas ainda uma das maiores violações de segurança já registradas.
O hack do Equifax em 2017 afetou mais de 145 milhões de pessoas. Uma violação da Target em 2013 afetou mais de 41 milhões de contas de cartão de pagamento e expôs informações de contato de mais de 60 milhões de clientes.
© 2019 Associated Press. Todos os direitos reservados.
