Marriott: atacantes cibernéticos accedieron a 500 millones de registros

Por
Adriana
-
Marriott
Investigaciones internas señalaron que el atacante pudo acceder a esta red desde el año 2014. (Imagen: El Pais)

El atacante tuvo acceso a esta red desde el año 2014

Según Marriott la base de datos de sus huéspedes en su división de Starwood fue violentada por alguien no autorizado. Investigaciones internas señalaron que el atacante pudo acceder a esta red desde el año 2014.

(Lee también: El WPA3, el nuevo protocolo que evitará ataques dañinos)

En el año 2016 Marriott Internacional compró Starwood creando de esta manera la cadena más grande del mundo. Actualmente posee más 5.800 propiedades. La marca de los hoteles de Starwood incluyen: W Hotels, Sheraton, Le Méridien y Four Points de Sheraton. Sin embargo, los hoteles de la marca Marriott utilizan otro sistema de reservas en una red diferente.

En el año 2016 Marriott Internacional compró Starwood creando de esta manera la cadena más grande del mundo. (Imagen: ABC)

A través de una herramienta de seguridad interna la compañía fue alertada sobre el acceso ilegal. Al parecer alguien no autorizado intentaba acceder a la base de datos de Starwood. Al investigar “la parte no autorizada había copiado y cifrado la información”.

Marriott. ¿Qué contiene esa base datos?

Según la empresa estos datos contienen por lo menos 500 millones de clientes. Unos 327 millones de estos perfiles contenían información “combinada”. Habían datos como: nombre, dirección, teléfono, dirección de e-mail, número de pasaporte, información de la cuenta. Incluso incluía la llegada y salida al hotel de los clientes.

Asimismo Marriott confirmó que algunos registros incluían información cifrada de la tarjeta de crédito utilizada para el pago. No se descarta la posibilidad de que las claves de seguridad también hayan sido robadas. “Lamentamos profundamente que este incidente haya ocurrido” señaló la empresa en un comunicado.

Según el grupo Marriott contactará a los afectados que tenían sus correos electrónicos en dicha base de datos. Además, la empresa creó una página web que ofrece más información a los clientes implicados.

Marriott anunció que no incluirá archivos adjuntos en sus correos electrónicos de notificación, ni solicitará información personal por ese medio.

El regulador de datos de Reino Unido confirmó que está investigando. Es posible que debido a esto se descubra incumplimiento del Reglamento General de Protección de Datos (RGPD) por lo que pueden enfrentar a una enorme multa.

(Lee también: Protege la información de tu Smartphone de los ciberataques)

Adriana
Adriana

Artículos relacionados Más del autor