A Sabre, empresa americana que presta serviços de viagens e reservas para mais de 400 companhias aéreas e milhares de agências de viagens no mundo todo, confirmou uma violação de dados que expôs informações sensíveis de seus funcionários. O ataque, atribuído ao grupo de ransomware Dunghill Leak, comprometeu 1,3 terabytes de dados, com parte das informações publicadas na dark web entre setembro e outubro de 2023.
Leia também
Da ilusão ao paraíso, no Global Risk Meeting 2024
Firewalls em chamas: 5 anos barrando chineses
O incidente foi detectado em 6 de setembro de 2023, quando a Sabre tomou conhecimento do acesso não autorizado. Investigadores forenses determinaram que os dados expostos incluíam nomes completos, números de previdência social, datas de nascimento, informações relacionadas ao emprego, detalhes de contas financeiras, documentos de identificação como passaportes e carteiras de motorista, além de assinaturas pessoais. A Sabre destacou que os dados de clientes não foram comprometidos, mas a violação levanta preocupações sobre possíveis casos de roubo de identidade, golpes e esquemas de phishing utilizando as informações dos funcionários.
Para reduzir os impactos do ataque, a Sabre está oferecendo 24 meses de serviços de proteção de identidade aos indivíduos afetados. A empresa não revelou se foram feitas exigências de resgate ou se houve pagamento. Esse ataque é o segundo grande incidente de segurança envolvendo a Sabre nos últimos anos. Em 2017, a empresa sofreu outra violação que resultou no comprometimento de informações de cartões de pagamento utilizadas em reservas de hotéis, ressaltando a necessidade de medidas mais robustas para proteger dados sensíveis.