Marriott International reveló que más de 5 millones de números de pasaportes robados de la base de datos de clientes de su unidad Starwood no estaban encriptados. En un nuevo comunicado, emitido el viernes, también dijo que el número de invitados involucrados es menor de lo que se pensaba inicialmente.
Números de pasaporte no cifrados
Marriott dijo que aproximadamente 5,25 millones de números de pasaportes no cifrados se encontraban entre los datos robados durante el ciberataque revelado a fines de noviembre de 2018. Dijo que se habÃan robado otros 20,3 millones de números de pasaportes cifrados, pero no tenÃa evidencia de que los piratas informáticos tuvieran el maestro. necesidad de cifrado para descifrar esos números.
La presencia de números de pasaporte en los datos es motivo de especial preocupación. Se sospecha que las autoridades chinas llevaron a cabo el ataque (a través de New York Times). El gobierno chino niega cualquier participación. Marriott se ha ofrecido a pagar los pasaportes de reemplazo para cualquier persona que pierda el número de pasaporte y esté involucrada en un fraude.
Marriott también dijo que los piratas informáticos se llevaron 8,6 millones de tarjetas de pago cifradas durante el ataque. 354.000 de ellos estaban vigentes en septiembre de 2018, cuando finalmente se descubrieron a los piratas informáticos. El comunicado explica que Marriot cifró el campo de la tarjeta de pago. Sin embargo, Marriott dijo que está “realizando un análisis adicional para ver si los datos de la tarjeta de pago se ingresaron inadvertidamente en otros campos y, por lo tanto, no se cifraron”.
Sigue siendo el truco más grande de la historia
Los piratas informáticos accedieron a la base de datos de clientes de Starwood, ahora parte de Marriott, desde 2014 hasta el 10 de septiembre de 2018. La compañÃa dijo que se robaron datos de 383 millones de huéspedes únicos. Esto es inferior a los 500 millones que inicialmente se pensó que estaban involucrados. El número podrÃa disminuir aún más a medida que se descubran más datos duplicados. El incidente sigue siendo la mayor pérdida de datos de la historia.
Arne Sorenson, presidente y director ejecutivo de Marriott, dijo: “Queremos proporcionar a nuestros clientes y socios actualizaciones basadas en nuestro trabajo continuo para abordar este incidente mientras tratamos de comprender todo lo que podamos sobre lo que sucedió. A medida que nos acerquemos al final del trabajo de análisis de datos y análisis forense cibernético, continuaremos trabajando duro para abordar las inquietudes de nuestros clientes y cumplir con el estándar de excelencia que nuestros clientes merecen y esperan de Marriott “.
