La compañía hotelera Marriott, una de las mayores del mundo, rebajó hoy la cifra de afectados por el ataque informático que sufrió en noviembre, pero a su vez confirmó que entre los datos a los que los hackers accedieron se encuentran los números de pasaporte de millones de sus clientes.
En un comunicado, la empresa estadounidense cifró en 383 millones “el máximo potencial” de personas a cuyos datos pudieron haber accedido los piratas informáticos, frente a los 500 millones anunciados inicialmente el pasado 30 de noviembre.
Entre la información personal a la que los hackers accedieron se encuentran más de cinco millones de números de pasaporte “sin encriptar”, es decir, que no habían sido ocultados mediante una clave y por tanto pudieron ser leídos por los piratas nada más acceder a ellos, y otros veinte millones que sí estaban encriptados.
“No tenemos constancia de que la tercera parte no autorizada (los hackers) accediese a la clave maestra de encriptación necesaria para descifrar los números de pasaporte encriptados”, indicó la cadena hotelera.
Otra información a la que tuvieron acceso los piratas informáticos fueron las direcciones de correo electrónico de los clientes y las tarjetas de crédito o débito de 8,6 millones de personas, aunque en este caso todas ellas encriptadas, con lo que en principio no habrían podido leer los números.
Marriott descubrió el ataque el pasado 19 de noviembre, cuando una investigación interna determinó que se produjo un acceso no autorizado a una base de datos que contiene información relacionada con las reservas en las propiedades de su filial Starwood en todo el mundo previas al 11 de septiembre de 2018.
Esa filial de la compañía gestiona las marcas hoteleras W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton y Design Hotels.