Marriott diz que 5 milhões de números de passaporte não criptografados expostos em violação
Em novembro, a Marriott revelou que sofreu uma violação de segurança em seu sistema de reservas da Starwood, potencialmente deixando informações sobre 500 milhões de visitantes expostos. A empresa está de volta com uma atualização sobre o assunto, revelando em uma nova declaração que cerca de 5,25 milhões de números de passaporte não criptografados ficaram vulneráveis ao hacker (s).
A Marriott descobriu acesso não autorizado em um banco de reservas de hóspedes Starwood em 19 de novembro. Logo depois, a empresa anunciou que cerca de 500 milhões de pessoas haviam permanecido com uma propriedade da Starwood até 10 de setembro. 2018.
Em sua atualização mais recente, a Marriott disse que agora acredita que o número possível de hóspedes afetados é menor do que a estimativa original, totalizando cerca de 383 milhões como o limite superior de registros de convidados que poderiam ter sido expostos pela violação. A empresa adverte que isso não significa necessariamente que 383 milhões de pessoas foram impactadas, já que aparentemente existem vários registros para o mesmo convidado. Exatamente quantos convidados foram impactados ainda não foram determinados.
Além de atualizar suas informações sobre hóspedes afetados, a Marriott afirmou que acredita que cerca de 5,25 milhões de números de passaportes não criptografados foram acessados pelo hacker (s ). Além disso, os dados acessados incluíam mais de 20 milhões de números de passaporte criptografados, mas Marriott diz que não há provas de que os hackers acessaram a chave mestra de criptografia para descriptografá-los.
Por fim, a Marriott atualmente acredita que cerca de 8,6 milhões de cartões de pagamento criptografados foram impactados pela violação de dados. Destes, 354k dos cartões ainda não haviam expirado em setembro de 2018. Independentemente disso, Marriott diz que não há qualquer evidência de que os hackers tenham adquirido as ferramentas necessárias para descriptografar as informações do cartão.
No entanto, menos de 2.000 pagamentos os cartões podem ter seus números de 15 e 16 dígitos digitados em outros campos do banco de dados, potencialmente deixando-os sem criptografia. Uma análise desse problema potencial ainda está em andamento. A Marriott em breve permitirá que os clientes acessem "recursos" para ver se seus números de passaporte foram expostos.
Cronologia da históriaA porta do chuveiro de Marriott pode registrar seus rabiscos e anotaçõesA violação do sistema Starri Marriott expõe informações sobre meio bilhão de pessoasMarriott Starwood hack: What fazer a seguir
Via: Slash Gear
Nenhum comentário