La central de reservas de Marriott ha sido hackeada. La mayor cadena hotelera del mundo ha informado de que los datos de 500 millones de huéspedes pueden estar en peligro.
La cadena hotelera avisó el viernes de un importante hackeo en la base de datos de Starwood, la cadena con la que se fusionó en 2016 y que incluye los hoteles St. Regis, Westin, Sheraton y W Hotels.
Marriott afirma que los piratas informáticos podrían acceder de forma no autorizada al sistema de reservas de Starwood desde 2014, pero la compañía no identificó el problema hasta la semana pasada. «Hemos descubierto recientemente que un actor no autorizado ha copiado y encriptado información. Hemos tomado medidas para eliminarlo», afirma Marriott en un comunicado.
De 327 de los 500 millones de clientes que se han visto afectados, podrían quedar expuestos sus nombres, números de teléfonos, direcciones de email, números de pasaporte, fecha de nacimiento e información de check in y check out.
Para el resto, además de estos datos, podrían quedar también comprometidos los números de sus tarjetas de crédito y las fechas de vencimiento. De hecho, Marriott no puede confirmar si los piratas informáticos han podido descifrar los números de las tarjetas de crédito.
«No hemos estado a la altura de lo que nuestros clientes esperan de nosotros ni de lo que esperamos de nosotros mismos. Estamos haciendo todo lo posible para ayudar a nuestros huéspedes afectados y aprovecharemos esta lección aprendida para avanzar», afirma el CEO Arne Sorensen.
Marriott se vuelca en ayudar a los afectados
La cadena hotelera ha denunciado el pirateo a la policía. Además, afirma que enviará correos electrónicos a los huéspedes afectados y ha creado una web informativa. También se ha habilitado un teléfono para atender a los afectados.
Asimismo, Marriott está dando acceso a todos los afectados a WebWatcher, un servicio de monitoreo de información personal para que puedan comprobar si sus datos se han publicado en algún sitio sin su consentimiento. También ha pedido a los huéspedes que controlen sus cuentas del programa de fidelidad para detectar actividad sospechosas, que cambien sus contraseñas y verifiquen el estado de sus tarjetas de crédito para detectar actividades no autorizadas.
La revelación de Marriott saca a la luz uno de los robos de datos corporativos más grandes de la historia. Es el segundo detrás del que involucró a Yahoo en 2017 y que pudo afectar a 3.000 millones de cuentas.
Como el hackeo a la base de datos de Marriott afecta a clientes de la Unión Europea y Reino Unido, la compañía podría estar violando el Reglamento de Protección de Datos que se puso en marcha en mayo de este año. Por tanto, el GDPR podría imponer multas millonarias a la compañía, sobre todo porque el volumen de datos hackeados es enorme.
La pésima noticia hizo que las acciones de Marriott, que gestiona 6.700 propiedades en 129 países, cayeran el viernes más de un 6%.
Imágenes cedidas: Shutterstock.com
