La información de hasta 500 millones de clientes de la cadena hotelera Marriott podría estar comprometida a causa del hackeo de la base de datos de reservaciones de Starwood.
La empresa informó en un comunicado que el pasado 8 de septiembre detectó un intento de acceder a la base de datos y, tras su investigación, descubrió que el acceso no autorizado ocurría desde 2014.
“Marriott descubrió recientemente que un tercero no autorizado había copiado y encriptado información, por lo que tomó pasos para eliminarla. El 19 de noviembre de 2018, Marriott pudo desencriptar la información y determinar que provenía de la base de datos de Starwood”, detalló la empresa.
Aunque aún no termina de identificar toda la información copiada sin autorización, estima que incluye datos de aproximadamente 500 millones de huéspedes que realizaron reservaciones en alguna propiedad de Starwood.
La cartera de hoteles de Starwood incluye W Hotels, Sheraton Hotels and Resorts, Westin Hotels and Resorts, Le Méridien Hotels and Resorts, Four Points by Sheraton y Design Hotels.
Para aproximadamente 327 millones de huéspedes, la información comprometida incluye nombre, dirección, teléfono, e-mail, número de pasaporte, fecha de nacimiento, género e información de su cuenta Starwood Preferred Guest (SPG), una tarjeta de gama alta recientemente lanzada por el emisor de tarjetas de crédito American Express para viajeros regulares.
Para algunos, la información también incluye información sobre las tarjetas de crédito usadas para pagar, datos que están encriptados, aunque Marriott no puede descartar que también hayan sido vulnerados los dos componentes necesarios para desencriptar esa información.
Marriott y Starwood se fusionaron en 2016 para crear la mayor cadena hotelera del mundo, en una transacción de 13,600 millones de dólares, con más de 30 marcas y más de 5,700 hoteles.
Entre los más grandes
Este hackeo se puede posiciona solo debajo del ocurrido a Yahoo en 2013, cuando 3,000 millones de usuarios fueron afectados.
Los reguladores y los consumidores han estado intensificando sus acciones contra las compañías que han sufrido violaciones a la seguridad a medida que estos ataques son cada vez más severos.
En opinión de The Verge, es poco común que una empresa del tamaño de Marriott no hay adetectado el acceso no autorizado a su red y la base de datos de clientes clave durante un periodo de cuatro años.
“El incumplimiento es tan grande que la compañía puede enfrentar una gran multa de las autoridades y el mercado está considerando eso”, dijo a Bloomberg Juan José Fernández Figares, analista en jefe de Link Securities en Madrid. “Esta es otra compañía que ha sido golpeada por un hackeo y un recordatorio para cualquier compañía que administra los datos personales de los clientes que necesitan para trabajar más duro para protegerlos de futuros ataques”.
Las acciones de Marriott bajaban 5.14% a 115.58 dólares a las 8:58 am (hora de la Ciudad de México).
