Hackean los datos de 500 millones de clientes de Marriott

Marriott ha informado este viernes en un extenso comunicado que el pasado 8 de septiembre de 2018 recibió una alerta en su sistema de seguridad interno por un intento de acceso a la base de datos de reservas de Starwood en los Estados Unidos.

Tras este ataque, la compañía contrató a expertos en seguridad que descubrieron que se habían registrado accesos no autorizados a la red de Starwood desde 2014.

Tras la investigación, el pasado 19 de noviembre se pudo comprobar que se había copiado y cifrado información de la base de datos de reservas de Starwood.

El grupo Marriott ha denunciado los hechos a la policía y ha abierto varios canales de comunicación para informar a los clientes afectados.

Aunque aún no se ha terminado de identificar la información duplicada en la base de datos, Marriott calcula que contiene información de hasta aproximadamente 500 millones de huéspedes que hicieron una reserva en un establecimiento de Starwood.

Unos 327 millones de esos clientes han visto sustraído datos personales como nombre, dirección postal, número de teléfono, dirección de correo electrónico, número de pasaporte, cuenta de Starwood Preferred Guest, fecha de nacimiento, sexo, información de llegada y salida, fecha de reserva y preferencias de comunicación.

De algunos clientes –Marriott no detalla cuántos–, también se ha obtenido información de sus números de tarjetas de pago y sus fechas de vencimiento, aunque asegura que estas estaban registradas mediante un cifrado avanzado.

Descifrado de tarjetas

Pese a ello, desde la compañía no pueden garantizar la seguridad de esas tarjetas. "Hay dos maneras de descifrar los números de las tarjetas de pago y, en este momento, Marriott no ha podido descartar la posibilidad de que se haya podido lograr de alguna de las dos maneras", ha dicho.

Para el resto de clientes, la información obtenida por los hackers ha sido el nombre y, en algunos casos la dirección postal, la dirección de correo electrónico u otra información.

Marriott ha denunciado este incidente a la policía mientras continúa con la investigación. La compañía ya ha comenzado a notificar a las autoridades reguladoras el ataque sufrido.

El presidente y director ejecutivo de Marriott, Arne Soren, ha lamentado lo ocurrido y se ha comprometido a ayudar a los clientes afectados y "aprender de lo ocurrido".

Para atender a los clientes, ha creado una página web exclusiva (info.starwoodhotels.com) y un centro de llamadas las 24 horas del día para atender las dudas sobre este incidente. Además se pondrá en contacto con todos los clientes de la base de datos de reservas de Starwood.