Un ciberataque compromete la base de datos de la hotelera Marriott

Marriot International es una empresa estadounidense de hoteles de lujo cuya sede se encuentra en Maryland. Fundada en 1993 como Marriot Corporation y dividida poco después en dos compañías diferentes (Marriot International y Host Marriot Corporation), pasó a formar parte a finales del 2015 de la cadena Starwood. Con más de 1,1 millones de habitaciones en total se ha convertido en la cadena hotelera más grande del mundo y cuenta con casi 7000 hoteles en todo el planeta. Dicha filial gestiona las siguientes marcas: W Hotels, St. Regis, Sheraton Hotels & Resorts, Four Points by Sheraton, Westin Hotels & Resorts, Element Hotels, The Luxury Collection, Aloft Hotels, Tribute Portfolio, Design Hotels y Le Méridien Hotels & Resorts.

El 19 de noviembre de este año, la empresa se ha visto afectada por un error de seguridad en su base de datos que ha supuesto una vulneración de los datos personales (incluidos métodos de pago) de cerca de 500 millones de clientes. Unos días después, se publicó un comunicado en la página web de la empresa en el que se notificaba el incidente y se informaba de cómo se estaba procediendo para hacer frente al problema con el objetivo de solventarlo lo antes y mejor posible. Entre las opciones facilitadas por la empresa, se encuentra la habilitación de un servicio de Atención al Cliente (tanto telefónico como a través de la Red), la notificación a todos los afectados mediante un correo electrónico y la posibilidad de contratar un servicio de seguridad totalmente gratuito durante un año entero. Ya un par de meses antes, a mediados de septiembre de 2018, la empresa recibió una alerta al realizar un análisis de seguridad de un intento de acceso a la base de datos de Starwood, un ciberataque que aparentemente se había iniciado en el año 2014.

De todos los clientes afectados por dicha vulneración, cerca de 327 millones podrían haber sido víctimas de robo de información como teléfonos, emails o pasaportes, pues en la base de datos se incluyen datos personales como nombre y apellidos, sexo, fecha de nacimiento, número de teléfono, dirección, correo electrónico, número del pasaporte, así como fechas de reservas, horas de entradas y salidas y, en algunos, número de tarjeta de crédito y fecha de caducidad. En un principio estos números de tarjetas se encontraban cifrados pero desde la empresa no se descarta que se hayan conseguido desencriptar.

Se trata de uno de los mayores ataques informáticos de los últimos años, por lo que desde Panda Security, una empresa experta en seguridad, se recomienda a las personas que han visto sus datos personales vulnerados, disfruten, en primer lugar, del servicio gratuito que ofrece Marriott contra robo de identidad. A continuación, se aconseja revisar las cuentas bancarias y todos los movimientos en busca de alguna actividad sospechosa. Si se encuentra algo fuera de lo normal, es fundamental ponerse en contacto con el banco al que pertenezca dicha cuenta para informarse y conocer los pasos a seguir, entre los que se puede incluir incluso una posible congelación de las cuentas, todo ello en función de la gravedad del asunto. Otro de los consejos que se da es la contratación de un seguro antivirus lo antes posible por si los hackers intentan posteriormente conseguir por otros medios información o datos que les pudiese faltar. Por último, se han iniciado demandas colectivas contra Marriott después de darse a conocer esta noticia. Desde Nueva York se ha abierto ya una investigación al respecto para averiguar si los datos de los clientes de la compañía realmente están protegido, y así lo ha informado en sus redes sociales la fiscal general del mismo estado, Barbara Underwood.