Los datos de 500 millones de huéspedes de los hoteles Marriott permanecieron expuestos desde 2014

Los datos de 500 millones de huéspedes de los hoteles Marriott permanecieron expuestos desde 2014
Sin comentarios Facebook Twitter Flipboard E-mail

La compañía hotelera más grande del mundo, Marriott, ha comunicado haber sido la última gran empresa en sufrir un ataque informático. De acuerdo con la información que manejan, de la base de datos de reservas de Starwood —cadena hotelera que compraron hace tres años— han sido robadas grandes cantidades de datos. Posiblemente, información de unos 500 millones de clientes desde 2014.

Marriott ha comunicado que el pasado 19 de noviembre una investigación determinó que existía un acceso no autorizado a dicha base de datos, la cual contenía información de los huéspedes relacionada con las reservas en las propiedades de Starwood. Poco antes, el 8 de septiembre, una alerta de una herramienta de seguridad interna notificó un intento de acceso a la base de datos de reservas de Starwood en los Estados Unidos.

Existía un acceso no autorizado desde 2014

Credit Card 1104961 1280

Durante las pesquisas, la compañía encontró que había existido un acceso no autorizado a la red Starwood desde 2014. Marriott, además, descubrió recientemente que una persona no autorizada había copiado y cifrado información, por lo que se tomaron medidas para eliminarla según aseguran en la nota de prensa difundida, y se encargó de saber qué datos tenía. Fue el lunes de la semana pasada cuando, avanzada la investigación, cuando se descifró la información y fueron conscientes de que el contenido era la base de datos de reservas de huéspedes de Starwood.

La importante cadena hotelera con negocios en países de todo el mundo no ha terminado de identificar información duplicada de la base de datos, pero cree que contiene información de hasta aproximadamente 500 millones de huéspedes que hicieron una reserva en una propiedad de Starwood.

De unos 327 millones de estos 500 millones de clientes, la información que atesoraba la red ahora dependiente de Marriott contenía alguna combinación de nombre, dirección postal, número de teléfono, dirección de correo electrónico, número de pasaporte, información de la cuenta de Starwood Preferred Guest, fecha de nacimiento, sexo, información de llegada y salida, fecha de reserva y preferencias de comunicación.

Los datos de un número de clientes por determinar contenía información sobre sus tarjetas bancarias y no se descarta que hayan quedado también expuestos, pese a contar con medidas de seguridad adicionales

Otros clientes, no se ha dicho cuántos, también tenían entre sus datos los números de las tarjetas de pago y las fechas de caducidad de las mismas. Eso sí, según la empresa afectada, los números de las tarjetas de pago se cifraron utilizando el cifrado estándar de cifrado avanzado AES-128. No obstante, habría dos componentes necesarios para descifrar los números de tarjeta de pago y dicen desde Marriott que no pueden descartar "la posibilidad de que se hayan tomado ambos". Por lo que estos datos podrían haber quedado también al descubierto pese a contar con medidas de seguridad dedicadas.

Además de haber informado a la opinión pública, desde Marriott aseguran que el incidente ha sido reportado a la policía y están apoyando en la investigación. Asimismo, aseguran que ya han comenzado a notificar a las autoridades reguladoras. También están contactando con los afectados por esta brecha de seguridad y han creado una página web en la que los clientes pueden informarse con mayor detalle.

Imagen destacada | Vox Efx (CC BY 2.0)

Comentarios cerrados
Inicio