De acordo com o hotel, cerca de 5,25 milhões de números de passaportes foram roubados — Foto:Reprodução
Após alguns meses de investigação apurada, a rede de hotéis Marriott reduziu o número de usuários afetados pelo vazamento de dados que ocorreu nos servidores do hotel em novembro. Enquanto o número inicial de clientes afetados divulgado foi de 500 milhões, após as investigações o hotel acredita que os hackers tiveram acesso aos dados de “apenas” 383 milhões de hóspedes.
Mesmo com a diminuição do número, o incidente ainda é o maior vazamento de dados pessoais da história, superando em muito o da Equifax, que em 2017 revelou dados de 147,7 milhões de pessoas dos Estados Unidos, além de empresas de tecnologia como o Facebook, cujos vazamentos de dados afetaram alguns milhões de usuários em todo o mundo.
Em novembro, hackers invadiram o servidor de reservas da rede de hotéis, roubando informações como nome, endereço, números de telefone, cartões de crédito e passaporte de mais de 300 milhões de clientes da rede.
Os hackers conseguiram acesso ao servidor de reservas do Starwood Group, que foi adquirido pelo Marriott em 2016. A invasão possibilitou o roubo dos dados de clientes que, desde 2014, se hospedaram nos hotéis Sheraton, W Hotels, Le Meridien, Four Points by Sheraton, Aloft e St Regis.
De acordo com o hotel, cerca de 5,25 milhões de números de passaportes foram roubados, e os invasores também tiveram acesso a arquivos encriptados contendo mais 20 milhões de passaportes, mas o hotel garante que ninguém teve acesso ao código necessário para decriptar esses arquivos. A rede também afirma que cerca de 8,6 milhões de números de cartões de crédito foram roubados, mas que ainda não sabe quantos desses arquivos estavam protegidos por encriptação.
Também não se sabe, ainda, quem está por trás da invasão ao servidor do hotel, mas a Reuters, o Washington Post e o New York Times afirmam que os investigadores do caso acreditam que a China esteja envolvida no ataque, e a mesma coisa foi afirmada por Mike Pompeo, Secretário de Estado dos Estados Unidos, em entrevista para o programa Fox and Friends.
Por enquanto, o Marriott está se oferecendo para pagar pelos novos passaportes de qualquer um de seus clientes que prove que foi vítima de fraude e, caso pague por todos os passaportes roubados, isso significará um prejuízo de mais de US$ 500 milhões para o hotel. O caso também está sendo usado pelo Senador Ron Wyden para acelerar a votação do Consumer Data Protection Act, que dá à justiça o poder de prender CEOs de empresas que mentirem sobre os métodos utilizados para proteger a privacidade dos dados de seus clientes e usuários.