500 millones de usuarios afectados por la brecha de los hoteles Marriott Starwood

También puedes leer... DNS Security for Dummies Diez capas de seguridad para contenedores 20 Casos de uso de CASB Los riesgos de Blockchain Diez consejos sobre la gestión de Bots

Los hoteles Marriott Starwood han confirmado una brecha de datos que ha expuesto datos sensibles de más de 500 millones de clientes. A través de un comunicado la compañía explica que el pasado 8 de septiembre recibió una alerta de una herramienta de seguridad interna en relación a un intento de acceso a la base de datos de reservas. Investigando dicha alerta se dieron cuenta de que había habido accesos no autorizados a la red de Starwood desde 2014; “Marriott descubrió que una parte no autorizada había copiado y cifrado la información, y tomó medidas para eliminarla. El 19 de noviembre de 2018, Marriott pudo descifrar la información y determinó que el contenido era de la base de datos de reservas de Starwood”, explica la compañía.

Marriot anunció la compra de Starwood en noviembre de 2015, un acuerdo que quedó cerrado en septiembre de 2016.

La información copiada de la base de datos de reservas de Starwood durante casi cuatro años incluye información sobre los huéspedes que hicieron una reserva en algún hotel Starwood, incluidos nombres, direcciones de correo, números de teléfono, direcciones de correo electrónico, números de pasaportes, información de la cuenta Starwood Preferred Guest ("SPG"), fechas de nacimiento, sexo, información de llegada y salida, fechas de reserva y preferencias de comunicación.

En un número no determinado de usuarios, la información expuesta incluye números de tarjetas de pago y fechas de vencimiento, aunque esa información estaba protegida por el cifrado AES-128. En todo caso, hay dos componentes necesarios para descifrar los números de las tarjetas de pago y, en este momento, Marriott no ha podido descartar la posibilidad de que ambos estén comprometidos.

La compañía “lamenta profundamente este incidente”, y añade que se está realizando una investigación exhaustiva en la que participan expertos en seguridad; la compañía ha habilitado un sitio web y un centro de llamadas dedicados y está dedicando los recursos necesarios para restaurar los sistemas Starwood y acelerar las mejoras de seguridad de su red.

¿Eres un usuario afectado? A partir del 30 de noviembre la cadena de hoteles empezaría a enviar correos electrónicos a los clientes afectados. En todo caso, y previendo que el incidente sirva para lanzar campañas de phishing y de emails falsos, se debe ser cuidadoso con ellos.

Horas después de haberse anunciado la brecha de seguridad dos hombre de Oregón demandaron a la cadena de hoteles por exponer sus datos; no tardó mucho en aparecer otra demanda en Maryland, y a estas alturas seguro que hay varios cientos. Según recoge ZDnet, aunque los demandantes de Marylan no especificaron la cantidad de daños que buscaban de Marriott, los demandantes en la demanda de Oregon quieren 12.500 millones de dólares en costas y pérdidas; es decir 25 dólares por cada uno de los 500 millones de afectados, “un valor mínimo por el tiempo que los usuarios tendrán que perder cancelando sus tarjetas de crédito debido a la brecha.