Menú

Hotel Marriot hackeado: 500 millones de datos de usuarios expuestos

Las principales marcas de Starwood son algunas de las principales cadenas hoteleras del mundo, entre las que se encuentran, St. Regis, The Luxury Collection, W Hotels, Sheraton, Westin, Le Meridien, Design Hotels o Four Points.

Hotel Marriot

Marriott ha tomado medidas para investigar y abordar un incidente de seguridad de datos relacionado con la base de datos de reservas de Starwood. El 19 de noviembre de 2018, la investigación determinó que no había acceso no autorizado a la base de datos, que contenía información de los huéspedes relacionada con las reservas en las propiedades de Starwood * el 10 de septiembre de 2018 o antes.

Acceso no autorizado a la red de Starwood desde 2014

El 8 de septiembre de 2018, Marriott recibió una alerta de una herramienta de seguridad interna con respecto a un intento de acceder a la base de datos de reservas de invitados de Starwood en los Estados Unidos.

Rapidamente, contrató a expertos en seguridad líderes para ayudar a determinar qué ocurrió. Durante la investigación, Marriott se enteró que había habido acceso no autorizado a la red de Starwood desde 2014. La compañía descubrió recientemente que una parte no autorizada había copiado y cifrado la información, y tomó medidas para eliminarla. El 19 de noviembre de 2018 pudo descifrar la información y determinó que el contenido era de la base de datos de reservas de Starwood.

La cadena hotelera ha informado que la base de datos de reservas de Starwood ha sido hackeada, lo que podría revelar información sensible de alrededor de 500 millones de huéspedes.

¿Qué tipo de datos han sido comprometidos?

Para, aproximadamente, 327 millones de estos invitados, la información incluye:

  • Nombres
  • Dirección
  • Número de teléfono
  • Correo electrónico
  • Número de pasaporte
  • Información de cuenta de Startwood Preferred Guest (SPG)
  • Fecha de nacimiento
  • Sexo
  • Información de llegada y salida
  • Fecha de reserva
  • Preferencias de comunicación

Para algunos, la información también incluye:

  • Números de tarjetas de pago con las fechas de vencimiento, pero los números de las tarjetas de pago se cifraron utilizando AES-128.

Para los invitados restantes incluye:

  • Nombre
  • Dirección
  • Correo electrónico
  • Otra información

Marriott reportó este incidente a la policía y continúa apoyando su investigación. La compañía ya ha comenzado a notificar a las autoridades reguladoras.

Lo que está ofreciendo Marriot a sus huéspedes

Apoyo al huésped

Marriott ha tomado las siguientes medidas para ayudar a los huéspedes a monitorear y proteger su información

Sitio web dedicado y centro de llamadas

Marriot ha establecido un sitio web dedicado ( info.starwoodhotels.com ) y un centro de llamadas para responder las preguntas que pueda tener sobre este incidente.

Las preguntas frecuentes en info.starwoodhotels.com se pueden complementar de vez en cuando. El centro de llamadas está abierto los siete días de la semana y está disponible en varios idiomas. El volumen de llamadas puede ser alto, y apreciamos su paciencia.

Notificación de correo electrónico

Marriott comenzará a enviar correos electrónicos de forma continuada a partir de hoy, 30 de noviembre de 2018, a los huéspedes afectados cuyas direcciones de correo electrónico se encuentran en la base de datos de reservas de huéspedes de Starwood.

Inscripción gratuita de WebWatcher

Marriott está brindando a los huéspedes la oportunidad de inscribirse en WebWatcher de forma gratuita durante un año. WebWatcher supervisa los sitios de Internet donde se comparte información personal y genera una alerta al consumidor si se encuentra evidencia de la información personal del consumidor.

Debido a razones reglamentarias y otras, WebWatcher o productos similares no están disponibles en todos los países. Los huéspedes de los Estados Unidos que activen WebWatcher también recibirán servicios de consulta de fraude y cobertura de reembolso de forma gratuita.

Para activar WebWatcher, vaya a info.starwoodhotels.com y haga clic en su país, si figura, para inscribirse.

Fuente: Hospitalitynet

* Las marcas de Starwood incluyen: W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Mridien Hotels & Resorts, Four Points by Sheraton y Design Hotels. Las propiedades de tiempo compartido de la marca Starwood también están incluidas.