Marriott reduce cifra de afectados por cibeartaque
Marriott brindó una actualización sobre el ataque informático que sufrió la base de datos de su filial Starwood, siendo el número total de huéspedes afectados menor al comunicado inicial. Sin embargo, Marriott confirmó que los hackers lograron acceder a los números de pasaporte de aproximadamente 5 millones de sus clientes.
El pasado 30 de noviembre, el grupo hotelero Marriott informó públicamente que terceros habían tenido- desde el 2014- acceso a la base de datos de su cadena Starwood. En el primer comunicado se habló de 500 millones de huéspedes afectados por esta filtración de datos que incluye documentos de identidad, datos personales, y otras informaciones relacionadas.
Según las nuevas investigaciones, se ha revelado que el número total de víctimas estaría en realidad por debajo de los 383 millones de huéspedes, y esta cifra sería incluso menor, debido a los duplicados. Además, señala que no todos tuvieron por qué verse afectados, sino que sus datos estuvieron expuestos.
“Queremos mantener al tanto a nuestros clientes y partners con el trabajo que está realizando nuestro equipo en torno a este incidente mientras intentamos entender la mayor parte de lo sucedido”, dijo el presidente y CEO de la cadena hotelera, Arne Sorenson. “Mientras nuestro equipo digital de forenses y de analistas de data se van acercando al final de la investigación, nosotros vamos a seguir trabajando en ofrecer la excelencia que nuestros clientes merecen y nos vamos a mantener al tanto de sus molestias”.
Información de Pasaportes
Marriott ha confirmado a su vez que aproximadamente 5.25 millones de números de pasaportes no cifrados, es decir, sin una clave para que los atacantes pudieran conocer su contenido, habrían sido filtrados. Además de otros 20,3 millones de números de pasaportes cifrados.
Por el momento, la cadena hotelera aclara que no hay pruebas de que los hackers hayan obtenido la clave de cifrado para desentrañar estos documentos.
“No hay evidencia de que un tercero no autorizado haya accedido a la clave de cifrado maestra necesaria para descifrar los números de pasaporte cifrados”, detalló la cadena hotelera.
Otra información a la que tuvieron acceso los piratas informáticos fueron las tarjetas de crédito o débito de 8,6 millones de personas, aunque en este caso todas ellas encriptadas, con lo que en principio no habrían podido leer los números.
De ese número, solo 354 mil tarjetas estaban todavía activas y sin vencer la fecha de caducidad en el momento de la infracción. Además, se señala que no hay evidencia de que el tercero haya tenido acceso a ninguno de los componentes necesarios para descifrar los números de tarjeta de pago cifrados.
Como medida preventiva, Marriott ha informado que la gestión de todas las reservas de Starwood se ejecutarían a través del sistema centralizado del grupo Marriott.
La cadena hotelera descubrió el ataque el pasado 19 de noviembre, cuando una investigación interna determinó que se produjo un acceso no autorizado a una base de datos que contiene información relacionada con las reservas en las propiedades de su filial Starwood, cadena que Marriott adquirió en 2016 por 13.000 millones de dólares.
Starwood gestiona las líneas de hoteles W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton y Design Hotels.
Marriott ha establecido un sitio web dedicado a cualquier consulta sobre este incidente (https://info.starwoodhotels.com) y un centro de llamadas que está disponible los siete días de la semana y en varios idiomas.
Viajes Corporativos Perú 
Deja una respuesta