La cadena Marriott, que cuenta con presencia en más de 60 países y un importante despliegue en España, ha sufrido un una fuga de información que afecta a millones de clientes. Este grupo hotelero se enfrenta a un ciberataque de alta gravedad, ya que incide en la base de datos de reservas de su red “ Starwood”.
Un importante incidente que afecta a multitud de clientes
El pasado 19 de noviembre la cadena hotelera Marriott detectó una grave fuga de información en su base de datos “Starwood” que ha hecho pública recientemente y que afecta a una gran cantidad de usuarios.
El ciberataque ha conseguido exponer los datos de hasta 500 millones de clientes, una circunstancia de especial gravedad por la sensibilidad de los datos vulnerados que incluyen información relativa a las tarjetas de pago de los usuarios.
La cadena hotelera Marriott suma más de 6.700 establecimientos en todo el mundo y tiene una gran presencia en España, con hoteles situados en hasta 10 comunidades autónomas y multitud de establecimientos en las principales zonas turísticas como Mallorca o Tenerife.
La compañía da explicaciones
Dada la magnitud del ciberataque y la importancia de esta cadena hotelera, la delegación de Marriott Internacional se expresa oficialmente en tu web trasladando un comunicado referente al abordaje y enfrentamiento que está llevando a cabo contra el incidente de seguridad. El comunicado trata de tranquilizar a clientes e inversores, y fue difundido en pasado 30 de noviembre.
La sede de la compañía se sitúa en las cercanías de Washington, y fue en esta sucursal en la que ya el pasado 8 de septiembre Marriott recibió una alerta interna sobre un intento de acceder a la base de datos de la red Starwood. La cadena investigó esta llamada de atención, y en el proceso descubrió que el ciberataque intenta llevarse a cabo desde el año 2014.
Los datos expuestos: pasaportes y teléfonos
Dentro de los datos que fueron interceptados en el ciberataque a la cadena hotelera se encuentran los nombres, las direcciones postales, los números de teléfono, las direcciones de correo electrónico, los números de pasaporte, la información de las cuentas de fidelización de la red Starwood, las fechas de nacimiento, sexo, los datos de las llegadas y las salidas de los huéspedes, las fechas de las reservas e incluso en algunos casos los números de las tarjetas de pago y sus fechas de vencimiento.
Por su parte, la cadena Marriott aclara al respecto de esta información tan sensible que los números de las tarjetas de crédito permanecían cifrados, aunque no descarta que los responsables del ciberataque hayan podido descrifrarlos, o al menos intentarlo.
La hotelera trabaja desde el primer momento de la mano de las autoridades, y también informa de que está dando seguimiento al caso junto a las fuerzas de seguridad. El presidente de la compañía aclara por su parte el descontento y preocupación que le supone este incidente, “lamentamos profundamente que este incidente haya ocurrido”, comentó.
Los ciberataques, un mal común en la actualidad
El caso de la cadena hotelera no es el único y viene precedido por otras crisis similares ejecutadas en este 2018. Parece que la ciberseguridad debe tomar un papel cada vez más importante en los protocolos de las empresas, ya que las amenazas no son pocas y la protección de datos es un elemento clave para la sociedad digital en la que vivimos.
Uno de los primeros casos del año fue el de la aplicación de deporte, ejercicio físico y dietas “MyFotnessPal” cuyo ciberataque fue de los más sonados de la historia, ya que robaron los nombres de usuario, direcciones de correos electrónicos y contraseñas de 150 millones de cuentas.
Aunque sin duda el incidente de seguridad más alarmante del año y probablemente el que más repercusión mediática y legislativa ha sembrado ha sido el de Facebook y Cambridge Analytica. En este caso, los datos de unos 87 millones de usuarios de esta famosísima red social se compartieron sin conocimiento ni consentimiento.
El caso de Facebook y Cambridge Analytica no se podría catalogar técnicamente como ciberataque, ya que el sistema no fue hackeado. Eso sí, en términos de seguridad no hay duda de que supuso una grave vulneración de la privacidad.
Deja una respuesta