Este 5 de octubre, Foto de archivo de 2010 que muestra el exterior de un hotel Marriott en Santa Clara, California Marriott dice que hubo menos registros de huéspedes involucrados en una violación de datos anunciada previamente de lo que inicialmente se reveló. La empresa de alojamiento dijo el viernes:4 de enero 2019, que ahora cree que el número de invitados potencialmente involucrados es menor que los 500 millones estimados originalmente. (Foto AP / Paul Sakuma, Expediente)
Menos registros de huéspedes de Marriott de lo que se temía anteriormente se vieron comprometidos en una violación masiva de datos. pero la cadena de hoteles más grande del mundo confirmó el viernes que se accedió a aproximadamente 5,25 millones de números de pasaporte sin cifrar.
El compromiso de esos números de pasaporte ha despertado las alarmas entre los expertos en seguridad debido a su valor para las agencias de inteligencia estatales.
El FBI está liderando la investigación del robo de datos y los investigadores sospechan que los piratas informáticos estaban trabajando en nombre del Ministerio de Seguridad del Estado de China. el equivalente aproximado de la CIA.
Los piratas informáticos accedieron a unos 20,3 millones de números de pasaporte cifrados. No hay evidencia de que hayan podido utilizar la clave de cifrado maestra necesaria para obtener acceso a esos datos.
Los números de pasaporte no cifrados son valiosos para las agencias de inteligencia estatales porque pueden usarse para compilar expedientes detallados sobre personas y sus movimientos internacionales.
En el caso de China, permitiría al ministerio de seguridad de ese país agregar a bases de datos información agregada sobre personas valiosas. Esos puntos de datos incluyen información sobre la salud de las personas, finanzas y viajes.
"Puedes identificar cosas de su pasado que tal vez no quieran que se conozcan, puntos de debilidad, chantaje, ese tipo de cosas, "dijo Priscilla Moriuchi, analista de Recorded Future que se especializó en Asia Oriental en la Agencia de Seguridad Nacional de EE. UU., donde pasó 12 años. Dejó la agencia en 2017.
Cuando la Bethesda, Maryland, La cadena hotelera reveló inicialmente la infracción en noviembre, la compañía dijo que los piratas informáticos recopilaron datos robados sin ser detectados durante cuatro años, incluidos los números de tarjeta de crédito y pasaporte, fechas de nacimiento, números de teléfono y fechas de llegada y salida del hotel.
Las marcas de hoteles afectadas eran operadas por Starwood antes de que Marriott las adquiriera en 2016. Incluyen W Hotels, St. Regis, Sheraton, Westin, Elemento, En alto, La colección de lujo, Le Méridien y Four Points. Las propiedades de tiempo compartido de la marca Starwood también se vieron afectadas. Ninguna de las cadenas de la marca Marriott se vio amenazada.
Marriott dijo el viernes que ahora cree que el número total de huéspedes potencialmente involucrados es de alrededor de 383 millones. menos que la estimación inicial de 500 millones, pero sigue siendo una de las mayores brechas de seguridad registradas.
El hackeo de Equifax de 2017 afectó a más de 145 millones de personas. Una violación de Target en 2013 afectó a más de 41 millones de cuentas de tarjetas de pago y expuso la información de contacto de más de 60 millones de clientes.
© 2019 The Associated Press. Reservados todos los derechos.
