NoticiasSeguridad

Un masivo ataque a la cadena Marriott afecta a 500 millones de usuarios

Se ha filtrado la información relativa a 500 millones de clientes del grupo hotelero Marriott, lo que supone una enorme violación de datos que incluye además detalles de pago.

El grupo hotelero Marriott ha admitido que la base de datos de reservas de sus huéspedes, encuadrada en su división Starwood, ha sido comprometida por un ataque anónimo. El caso es que el primer acceso no autorizado se produjo en 2014, aunque desde entonces se ha mantenido el acceso a la base de datos, algo que finalmente se detectó en septiembre de este mismo año. Entre los hoteles afectados se encuentran W Hotels, Sheraton, Le Méridien y Four Points by Sheraton.

"Durante la investigación que se realizó, Marriott descubrió que se había accedido de forma no autorizada a la red de Starwood desde hace cuatro años, que se había copiado y cifrado la información; en noviembre ya Marriott pudo descifrar la información y dictaminó que correspondía a la base de datos de las reservas de Starwood", según ha comunicado la cadena hotelera en su web. También ha informado de que "Marriott ha contratado rápidamente a firmas líderes en seguridad con objeto de aclarar el suceso".

También ha dado a conocer que 500 millones de usuarios que hicieron una reserva en Starwood están afectados, con detalles de pagos incluidos en los datos sustraídos. Dicha información incluye una combinación de nombre, dirección postal, número de teléfono, mail, número de pasaporte, sexo, fecha de nacimiento e información de la cuenta de Starwood Preferred Guest. Queda por confirmar si también se incluyen los números de las tarjetas de pago y fechas de vencimiento de dichas tarjetas.

"Marriot lamenta profundamente el incidente", afirma la compañía, "pero nos hemos movido rápidamente desde el principio para pararlo y realizar una investigación exhaustiva de la mano de expertos en seguridad; vamos a acelerar las mejoras de seguridad en nuestra red".

Computing 775