Marriott admite que não usava criptografia na violação de 2018

Até o momento, o Marriott não respondeu a nenhum questionamento sobre a admissão de ter fornecido declarações falsas. Em março de 2019, a empresa havia relatado gastos de US$ 28 milhões relacionados à violação.

Os advogados dos consumidores que estão processando o Marriott argumentaram com o juiz Bailey que a nova informação é séria porque é bem aceito que o SHA-1 não é criptografia, mas um algoritmo de hashing que pode ser hackeado muito rapidamente. Eles acrescentaram que um especialista em segurança contratado pelas vítimas sustenta que a proteção dos dados de cartão de pagamento através do SHA-1 é funcionalmente igual à ausência de criptografia, “já que qualquer hacker usando um laptop moderno poderia ter revelado o pagamento números de cartão e passaporte exfiltrados do banco de dados do Marriott.”

Para ter acesso à atualização feita em 17 de abril deste ano sobre incidente de segurança de banco de dados Starwood clique aqui. Com agências de notícias internacionais.

Créditos: CISO Advisor