Más de 500 millones de viajeros podrían tener su información personal en riesgo, después de que la base de datos de la cadena de hoteles Marriott fuera infiltrada por piratas cibernéticos. La compañía hotelera informó que un sistema interno de seguridad les alertó recientemente sobre el ataque, sin embargo, una investigación mostró que el acceso no autorizado comenzó en el año 2014.
Marriott estima que hasta 500 millones de personas que se hospedaron en sus hoteles y que forman parte del programa de recompensas Starwood Preferred Guest (SPG) de Marriott, podrían haber tenido datos comprometidos por la violación, aunque aún no se ha completado una investigación exhaustiva.
En el caso de algunos huéspedes, la compañía dice que los números de las tarjetas de crédito o débito que se utilizaron para pagar por su estadía, así como las fechas de vencimiento también se vieron comprometidos. Los datos de pago fueron encriptados, pero la investigación aún no ha determinado si los componentes necesarios para descifrar los datos también fueron hackeados.
Pero no solo se trata de información de pago. Alrededor de 327 millones de invitados tuvieron otros datos comprometidos, que pueden incluir su nombre, dirección postal, número de teléfono, dirección de correo electrónico, número de pasaporte, datos de la cuenta SPG de Marriott, fecha de nacimiento y sexo, junto con detalles como llegadas y salidas, fechas de reserva y preferencia de comunicación.
«Lamentamos profundamente que este incidente haya ocurrido», dijo Arne Sorenson, presidente y director ejecutivo de Marriott, en un comunicado de prensa. «Nos quedamos cortos en ofrecer lo que nuestros huéspedes merecen y lo que esperamos de nosotros mismos. Estamos haciendo todo lo que podemos para ayudar a nuestros huéspedes, y utilizando las lecciones aprendidas para avanzar».
El ataque se llevó a cabo desde el año 2014 hasta el 10 de septiembre de 2018, y Marriott dice que los huéspedes afectados comenzarán a recibir notificaciones por correo electrónico a partir de hoy. La compañía también ofrece un sitio web dedicado a esta situación y un centro de llamadas para los usuarios afectados, así como un año gratuito de WebWatcher. La brecha de datos también fue reportada a las agencias policiales.
Es bueno señalar que el hackeo solo incluye a cuentas del programa de fidelidad Starwood Preferred Guest. Esto significa que las personas que se hospedaron una propiedad de Marriott usando cualquier otra plataforma de reservas no se vieron afectadas.
«En Marriott estamos reafirmando nuestro compromiso con nuestros huéspedes en todo el mundo», dijo Sorenson. “Estamos trabajando arduamente para asegurarnos de que nuestros huéspedes tengan respuestas a sus preguntas sobre su información personal, con un sitio web y un centro de llamadas dedicados. También continuaremos apoyando los esfuerzos de aplicación de la ley y trabajando con expertos líderes en seguridad para mejorar. Finalmente, estamos dedicando los recursos necesarios para eliminar los sistemas Starwood y acelerar las mejoras de seguridad en curso en nuestra red».
Este último ataque cibernético se une a otros robos de datos recientes dentro de la industria de viajes, incluidos Orbitz, British Airways y Cathay Pacific.
