500 millones de huéspedes afectados por la filtración de datos en los hoteles Marriott de Starwood
BETHESDA, Maryland - La información de hasta 500 millones de huéspedes en los hoteles Starwood se ha visto comprometida y Marriott dijo que descubrió que el acceso no autorizado a los datos dentro de su red Starwood ha tenido lugar desde 2014.
Podría estar entre las mayores filtraciones de datos registradas.
La compañía dijo el viernes que es posible que se hayan tomado los números de tarjetas de crédito y las fechas de vencimiento de algunos huéspedes. Para hasta dos tercios de los afectados, los datos expuestos podrían incluir dirección postal, número de teléfono, dirección de correo electrónico, número de pasaporte, información de la cuenta de Starwood Preferred Guest, fecha de nacimiento, sexo, información de llegada y salida, fecha de reserva y preferencias de comunicación. Para algunos invitados, la información se limitaba al nombre y, a veces, a otros datos como la dirección postal, la dirección de correo electrónico u otra información.
No alcanzamos lo que nuestros huéspedes merecen y lo que esperamos de nosotros mismos, dijo el CEO Arne Sorenson en una declaración preparada. Estamos haciendo todo lo posible para ayudar a nuestros huéspedes y utilizando las lecciones aprendidas para avanzar mejor.
Las notificaciones por correo electrónico a aquellos que puedan haber sido afectados comenzarán a implementarse el viernes.
Si bien la violación afectó a aproximadamente 500 millones de huéspedes que hicieron una reserva en un hotel Starwood, algunos de esos registros podrían incluir una sola persona que reservó varias estadías.
La empresa gestiona más de 6.700 propiedades en todo el mundo.
Si bien el primer impulso para aquellos potencialmente afectados por la violación podría ser verificar las tarjetas de crédito, los expertos en seguridad dicen que otra información en la base de datos podría ser más dañina.
Los nombres, direcciones, números de pasaporte y otra información personal confidencial que se expuso son de mayor preocupación que la información de pago, que estaba encriptada, dijo el analista Ted Rossman de CreditCards.com. La gente debería preocuparse de que los delincuentes puedan utilizar esta información para abrir cuentas fraudulentas a su nombre.
Cuando se anunció la fusión en 2015, Marriott tenía 54 millones de miembros en su programa de lealtad y Starwood tenía 21 millones. Muchas personas eran miembros de ambos programas.
Cuando se le solicitó más detalles sobre la cifra de 500 millones, el portavoz de Marriott, Jeff Flaherty, dijo el viernes que la compañía no ha terminado de identificar la información duplicada en la base de datos.
Una herramienta de seguridad interna señaló una posible infracción a principios de septiembre, pero la empresa no pudo descifrar la información que definiría qué datos habían estado potencialmente expuestos hasta la semana pasada.
Marriott dijo en una presentación regulatoria que es prematuro estimar qué impacto financiero tendrá la violación de datos en la empresa. Señaló que tiene seguro cibernético y está trabajando con sus compañías de seguros para evaluar la cobertura.
La violación de Starwood se destaca incluso entre los mayores ataques de seguridad registrados. Hilton tuvo dos filtraciones de datos independientes que expusieron más de 350.000 números de tarjetas de crédito. Una violación comenzó en noviembre de 2014 y otra en abril de 2015. Yahoo tuvo una violación de datos en 2013 y 2014 que afectó a cerca de 3 mil millones de sus cuentas. Target también tuvo un incidente en 2013 que afectó a más de 41 millones de cuentas de tarjetas de pago de clientes y expuso la información de contacto de más de 60 millones de clientes. El año pasado, Equifax reveló una violación de datos que afectó a más de 145 millones de personas.
Las antiguas marcas Starwood ahora bajo el paraguas de Marriott incluyen W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton y hoteles de diseño. También se incluyen las propiedades de tiempo compartido de la marca Starwood.
Marriott ha tenido un proceso difícil de fusionar su sistema informático con las computadoras Starwood. Los miembros de ambos programas de lealtad se han quejado de puntos perdidos, problemas técnicos con las estadías que se acreditan en sus cuentas y problemas con las noches gratis obtenidas con tarjetas de crédito que no aparecen.
Sorenson dijo que Marriott todavía está tratando de eliminar gradualmente los sistemas Starwood.
Marriott ha creado un sitio web y centro de llamadas para cualquier persona que crea que está en riesgo.
Compartir: