El ciberataque contra la cadena hotelera Marriott, reportada la semana pasada, alcanzó a más de 500 millones de clientes a nivel global.
Marriott presentó una falla de seguridad en el año 2014, pero se descubrió hasta ahora, cuando se informa que la base de datos de reservas de Starwood fue hacpeada, lo cual podría revelar información sensible de alrededor de 500 millones de huéspedes.
La compañía informo que la información sensible de alrededor de 500 millones de huéspedes correspondía a las principales marcas de Starwood, algunas de las cuales son las principales cadenas hoteleras del mundo, entre ellas se encuentran: St. Regis, The Luxury Collection, W Hotels Sheraton, Westin, Le Meridien, Desing Hotels o Four Points.
La investigación de la compañía hotelera reveló que una tercera parte, no autorizada, copió y cifró la información, así como había reflejo de un acceso no autorizado a la red Starwood desde el año 2014.
Marriott tomó medidas para solucionar el agujero de seguridad, aunque entre la información a la que ya han podido acceder los ciberdelincuentes se encuentran nombres, direcciones postales, números de teléfono, correos electrónicos, números de pasaporte, información de la cuenta de Starwood Preferred Guest, fecha de nacimiento y género, entre otros datos personales, según explicó la empresa a través de un comunicado.
Los hackers también podrían haber tenido acceso a información más sensible todavía en la base de datos: la información de tarjetas de crédito y su fecha de caducidad. Aunque Marriott aclaró que esta información se encuentra cifrada, existen dos componentes necesarios para descifrar dicha información, y la empresa no descarta que también hayan accedido a dichos componentes.
Mientras se prosigue con la investigación, Marriott ha reportado este incidente a la policía y a las autoridades reguladoras, aunque ha declinado a dar más información específica.