Inicio / Alerta Temprana / Bitácora Ciberseguridad / Expuestos datos de usuarios de la compañía hotelera Marriott

Expuestos datos de usuarios de la compañía hotelera Marriott

30/11/2018

Marriott, una de las cadenas hoteleras más importante del planeta, emitió un comunicado el 30 de noviembre de 2018 confirmando haber detectado un acceso no autorizado a su base de datos de clientes el 19 de noviembre de 2018, con información de cerca de 500 millones de personas.

Según se explica en el comunicado, la base de datos accedida contiene información relacionada con las reservas en las propiedades de Starwood realizadas hasta el 10 de septiembre de 2018. La investigación apunta que, para 327 millones de esos clientes, se habría expuesto información relacionada con números de pasaporte y de cuentas bancarias, fechas y lugares de nacimiento de los clientes y sus datos de contacto, entre otros.

Marriott ha establecido un centro de atención al cliente, ha notificado por correo electrónico a los afectados y ha ofrecido la posibilidad de contratar de manera gratuita un servicio de seguridad en la red durante un año. Además, recomienda cambiar todas las contraseñas que puedan haber sido descubiertas y seguir atento a cualquier actualización sobre lo sucedido.

[Actualización 11/12/2018]: Connie Kim, portavoz de Marriott, ha declarado que han establecido un proceso para determinar si sus clientes han sido víctimas del fraude y, en caso afirmativo, la compañía reembolsará el importe asociado a la obtención de un nuevo pasaporte.

[Actualización 04/03/2019]: La filtración masiva de datos en la que incurrió Marriott en noviembre de 2018 le ha costado a la cadena hotelera más grande del mundo sólo 3 millones de dólares hasta ahora, después de que la aseguradora de la compañía cubriera la mayor parte de los costos asociados con el pirateo.

[Actualización 10/07/2019]: Marriott anunció que la Oficina del Comisionado de Información del Reino Unido (ICO) ha comunicado su intención de imponer una multa de 99.200.396 libras esterlinas a la empresa en relación con este incidente. Marriott tiene el derecho de responder antes de que se tome cualquier determinación final y el ICO puede imponer una multa. La empresa tiene la intención de responder y defender su posición.