La compañía hotelera Marriott, una de las mayores del mundo, rebajó hoy la cifra de afectados por el ataque informático que sufrió en noviembre, pero a su vez confirmó que entre los datos a los que los hackers accedieron se encuentran los números de pasaporte de millones de sus clientes.
Las autoridades estadounidenses creen que el gobierno chino está detrás del ataque.
Según la cadena hotelera, en el mismo se obtuvieron ilegalmente 5.25 millones de números de pasaporte, mientras que se robaron otros 20.3 millones de números encriptados, pero aparentemente los hackers no pudieron decodificar la información.
Entre la información personal a la que los hackers accedieron se encuentran más de cinco millones de números de pasaporte “sin encriptar”, es decir, que no habían sido ocultados mediante una clave y por tanto pudieron ser leídos por los piratas nada más acceder a ellos, y otros veinte millones que sí estaban encriptados.
“No tenemos constancia de que la tercera parte no autorizada (los hackers) accediese a la clave maestra de encriptación necesaria para descifrar los números de pasaporte encriptados”, indicó la cadena hotelera.
Otra información a la que tuvieron acceso los piratas informáticos fueron las direcciones de correo electrónico de los clientes y las tarjetas de crédito o débito de 8,6 millones de personas, aunque en este caso todas ellas encriptadas, con lo que en principio no habrían podido leer los números.
La compañía indicó que dio a conocer esta actualización tras una exhaustiva investigación.
“Al acercarnos al fin del trabajo de los analistas forenses digitales y de análisis de datos continuaremos trabajando duro para resolver las preocupaciones de nuestros clientes y cumplir con el estándar de excelencia que nuestros clientes se merecen y esperan de Marriott”, dijo el jefe ejecutivo de la cadena, Arne Sorenson.
Marriott descubrió el ataque el pasado 19 de noviembre, cuando una investigación interna determinó que se produjo un acceso no autorizado a una base de datos que contiene información relacionada con las reservas en las propiedades de su filial Starwood en todo el mundo previas al 11 de septiembre de 2018.
Esa filial de la compañía gestiona las marcas hoteleras W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton y Design Hotels.
Con información de Excélsior.