Marriot sufrió un hackeo que expuso 5,25 millones de números de pasaporte

Marriott International el pasado 30 de noviembre comunicó que terceros accedieron a la base de datos de sus huéspedes logrando capturar información como números de tarjetas de crédito, con sus respectivas fechas de vencimiento, números de pasaportes, nombres y correos electrónicos, entre otros datos.

Inicialmente esta compañía comunicó que el número de afectados podría estimarse en 500 millones de huéspedes, este viernes dijo que finalmente solo robaron 5,25 millones de números de pasaporte de su base de datos, mientras que se robaron otros 20,3 millones de números encriptados, pero aparentemente los hackers no pudieron decodificar la información.

Entre la información involucrada en el robo potencial, los números de pasaporte y los itinerarios de viaje representan una posible amenaza para los viajeros debido a la posibilidades que les otorga estos datos a los atacantes para el espionaje, una infracción que se ha hecho más preocupante ya que China ha sido vista como el posible origen del ataque cibernético.

"El compromiso de esos pasaportes es histórico: 5,25 millones de personas están esencialmente expuestas al cibercrimen y al espionaje económico", dijo Tom Kellermann, director de seguridad cibernética de Carbon Black, una firma de ciberseguridad con sede en Massachusetts.

"Los chinos ahora pueden rastrear a las personas mientras viajan. y aprovechar los activos físicos y cibernéticos para espiarlos".

Combinados con otros datos confidenciales e inteligencia, los números de pasaporte, así como la información comprometida de llegada, salida y fecha de reserva, podrían permitir a los estados nacionales hostiles hacer un seguimiento de los movimientos de los ejecutivos clave del gobierno y las empresas, revelar sus actividades e intenciones, o podrían ser utilizados para reclutar y coaccionar a expertos en inteligencia y ciberseguridad de otros países.

La empresa Marriott también reveló que el ataque involucró los datos de unos 8.6 millones de tarjetas de crédito cifradas, de las cuales, todas menos 354,000 estaban vencidas. Sin embargo, dijo que es posible que se hayan pasado menos de 2,000 números de tarjetas sin cifrar.

Marriott aseguró estar atenta a los reclamos de quienes aseguran haberse visto perjudicados por el incidente, ya sea, por ejemplo, que demuestran que después de lo ocurrido compras no autorizadas se han efectuado o, que un tercero, ha estado usando el número de pasaporte del huésped para prácticas de suplantación de identidad. En ambos casos, por liviano que sea el incidente, la compañía tendría que pagar el coste de elaboración de un nuevo documento que reemplace e invalide el anterior.

La compañía creo un sitio web, info.starwoodhotels.com, para que los clientes interesados puedan visitar la web para recibir novedades y actualmente están contratando un centro de llamadas para responder preguntas de los clientes afectados.

Fuente: WashingtonPost