Registros de 500 milhões de pessoas vazam da rede Marriott

A rede de hotéis Marriott, a maior do mundo, com cerca de 6.500 propriedades em 127 países, sofreu uma invasão que rendeu aos cibercriminosos os registros de 500 milhões de pessoas. A invasão aconteceu em 2014 na subsidiária Starwood, e só foi descoberta em setembro deste ano. A empresa informou que dos registros vazados, 327 milhões contêm nome, endereço, telefone, e-mail, número do passaporte, informações da conta Starwood Preferred Guest (SPG), data de nascimento, sexo, informações de chegada e partida, data da reserva e preferências de comunicação.

Em muitos registros, informou a rede Marriott, as informações também incluem números de cartão de pagamento e datas de vencimento. Os números estavam criptografados com AES-128. Porém, o comunicaco da rede acrescenta: “Há dois componentes necessários para descriptografar os números do cartão de pagamento e, neste ponto, o Marriott não conseguiu descartar a possibilidade de que ambos tenham sido copiados. Para os demais hóspedes, as informações limitavam-se ao nome e, às vezes, a outros dados, como endereço postal, endereço de e-mail ou outras informações”. Segundo os especialistas Diego Barros e Luiz Gustavo Marques Florindo, provavelmente a criptografia foi feita com o uso de vetor de inicialização, o “salt”. Se os criminosos conseguiram capturar a chave e também esse dado, conseguem reverter toda a criptografia dos números de cartão.

O comunicado da rede conta que em 8 de setembro deste ano foi recebido pela equipe de TI um alerta de uma ferramenta de segurança interna, informando ter havido uma tentativa de acessar o banco de dados de reservas de hóspedes da subsidiária Starwood nos Estados Unidos. “A Marriott envolveu rapidamente especialistas em segurança para ajudar a determinar o que havia ocorrido. A Marriott soube durante a investigação que havia acesso não autorizado à rede Starwood desde 2014. A empresa descobriu recentemente que pessoas não autorizadas copiaram e criptografaram informações, e tomou medidas para removê-las. Em 19 de novembro de 2018, a Marriott conseguiu decodificar as informações e determinou que o conteúdo era do banco de dados de reservas de hóspedes da Starwood.”

 

Powered by WordPress. Designed by Woo Themes