Arne Sorenson
Es el segundo mayor ataque de la historia tras el de Yahoo, en el 2013
PRESIDENTE EJEC. DE MARRIOTT
Una ineficiente fusión de los sistemas informáticos puede haber ayudado al robo de los datos de 500 millones de huéspedes de la cadena hotelera Starwood, propiedad de Marriott. Este es el segundo mayor hurto de datos de la historia.
La compañía hotelera Marriot hizo público ayer que había sufrido un ciberataque en su base de datos de reservas, en el que se habrían robado los datos personales de 500 millones de sus huéspedes. La brecha se venía produciendo desde el 2014 y afecta a los clientes de los hoteles de la marca Starwood. Esta es la segundo mayor robo de información personal de la historia, después del que sufrió Yahoo en el 2013, en el que se vieron afectadas 3.000 millones de cuentas.
Para dos tercios de los afectados –unos 327 millones de personas– del ataque a Marriott, entre su información personal comprometida están sus números de pasaporte, nombre y apellido, direcciones de correo electrónico, fecha de nacimiento, la dirección postal, el número de teléfono, sexo, número de la tarjeta de fidelización de Starwood, información relativa al día de llegada y de salida del hotel y los detalles de la tarjeta de crédito.
Según explicó la compañía, los datos relativos a los métodos de pago estaban encriptados, no así el resto.
Para el tercio restante, los datos a los que han tenido acceso los hackers se limitan a la dirección de correo electrónico y la postal, según comunicó la empresa hotelera. Ayer mismo, la cadena empezó a mandar correos electrónicos a todos los posibles afectados y ha habilitado una página en internet y un centro de atención telefónica para informar a todos aquellos que crean que se pueden haber sido víctimas del ataque informático.
Marriott había adquirido Starwood en el 2016 y el proceso de fusión de su sistema informático con los ordenadores de Starwood –que de hecho aún no se ha podido terminar– se ha visto afectado por varios problemas técnicos.
Siempre según Marriott, el pasado 19 de noviembre una herramienta de seguridad interna señaló una posible violación ocurrida a principios de septiembre de este año, pero la compañía no pudo descifrar la información que definía qué se había expuesto hasta la semana pasada. De hecho, en su informe trimestral del pasado 6 de noviembre, Marriott reconocía que “hemos experimentado ataques cibernéticos, intentos de interrumpir el acceso a nuestros sistemas y datos, e intentos de afectar a la integridad de nuestros datos”, decía la firma, aunque sin proporcionar detalles sobre ningún ataque específico.
En estos momentos, la cadena hotelera trata de averiguar el volumen de información duplicada que hay en su base de datos para precisar exactamente el número de personas afectadas.
Aún es pronto para hacer una valoración del impacto económico que esta brecha de seguridad tendrá para la compañía, pero de momento la fiscal general de Nueva York, Barbara Underwood, ha iniciado una investigación sobre los hechos, según dijo ayer su responsable de prensa.
Marriott no es el primera cadena hotelera víctima de un ciberataque. Hilton sufrió dos violaciones de datos separadas que expusieron más de 350.000 números de tarjetas de crédito. Una comenzó en noviembre del 2014 y otra en abril del 2015.