El ataque afectó a una base de datos de reservas de 500 millones de clientes de su división Starwood, la cual cuenta con marcas internacionales como Le Méridien o Sheraton.

El hacker logró ingresar a una plataforma donde había información “combinada” que incluía detalles como nombres, direcciones, teléfonos, cuentas de email, números de pasaporte, horas de entrada y salida al hotel. La empresa ha confirmado también que algunos registros incluían información de tarjetas de pago cifradas, pero que no podía descartar la posibilidad de que se hubieran robado también las claves de cifrado.

Marriott dice que los hackers “copiaron y encriptaron información” de al menos 327 millones de personas que figuraban en esa base de datos y que tuvieron acceso no autorizado a ella desde 2014.

Para ayudar a sus clientes, la empresa ha establecido un sitio web para proporcionarles más información. Además de la web, la empresa ha empezado el proceso de notificación a los clientes afectados a través de correos electrónicos. Como suele ocurrir con incidentes de este tipo, hay riesgo de que se aproveche la coyuntura para realizar ataques de phishing. Para combatir esto, Marriott ha dicho que no pedirá datos personales en los correos electrónicos, y tampoco incluirá archivos adjuntos.

Starwood, la mayor cadena hotelera del mundo que es propiedad de Marriott, cuenta con más de 1.200 establecimientos en todo el mundo e incluye marcas como Westin, Sheraton, The Luxury Collection, Four Points by Sheraton, W Hotels, St. Regis, Le Méridien, Aloft. Element, Tribute Portfolio y Design Hotels.

La cadena hotelera señaló que el 19 de noviembre, la compañía recibió una confirmación de que había habido acceso no autorizado a la base de datos de reservas de Starwood. Este “agujero” en la base de datos podría haber estado activo desde 2014, antes de que se descubriera el 8 de septiembre de este año, cuando la compañía recibió una alerta interna sobre el hackeo.  Actualmente se desconoce quién está detrás del ataque y si los datos robados se han puesto a la venta públicamente.

Pese a los esfuerzos de la compañía por informar lo sucedido,  tres particulares iniciaron demandas contra la compañía hotelera por un monto de 12,5 mil millones de dólares, informó la prensa norteamericana.

La filtración de datos personales de los establecimientos Marriott es la segunda más grande de la historia, luego de la de Yahoo! en 2013, en donde fueron vulneradas 1.000 millones de cuentas. En esa ocasión, el buscador pagó 50 millones de dólares a una fundación integrada por las víctimas del ataque digital, más 35 millones de dólares a los abogados que intervinieron en el juicio.

Según Jim McCoy un especialista en seguridad que trabajó gestionando operaciones de seguridad para Facebook, explico que, “aunque el ataque a Marriott no supera a Yahoo en cuanto a la cantidad potencial de información que pudieron robar los hackers, fue uno de los que más impacto tuvo en el público general” ya que involucra información personal que puede afectar a los clientes, como el conocimiento de su número de pasaporte y tarjeta de crédito.

Este ciberataque no solo ha impactado en el publico, sino que también se ha hecho un lugar entre los peores hackeos corporativos de la historia ocupando el puesto número 3 del ranking por la magnitud de personas afectadas.

Artículos Relacionados

Hacer Comentario

Su dirección de correo electrónico no será publicada.