Un brutal hackeo a Marriott revela los datos de 500 millones de clientes
Marriott International pasa a los primeros puestos de la lista de los ciberataques más graves de la historia.
2018 va camino de convertirse en año de los ciberataques por excelencia. Gran fe de ello puede dar Facebook, con un fallo de seguridad que facilitó un hackeo a 50 millones de cuentas y que puso en seria duda, de nuevo, la importancia que la compañía le daba a la privacidad de sus usuarios.
Ticketmaster o British Airways están también presentes en una lista a la que ahora se suma Marriott International, la línea de hoteles, con un ciberataque masivo que ya afecta a 500 millones de clientes.
Un hackeo que viene de lejos
La mayor cadena hotelera del mundo ha confirmado que su sistema de reservas, llamado Starwood, ha sufrido un ciberataque que ha revelado los datos de 500 millones de clientes. Tras este hecho, Marriott International pasa a ser una de las más de 2.200 víctimas de hackeos de 2018.
Tras realizar un análisis de seguridad a mediados de septiembre, la compañía encontró que un tercero no autorizado había intentado acceder a datos privados. Ese hallazgo provocó la puesta en marcha de una investigación interna que no reveló nada bueno: alguien había tenido acceso a los datos de los clientes desde 2014.
De esta forma, Marriott International ha llegado a la conclusión de que este ciberataque ha afectado a alrededor de 500 millones de clientes, convirtiéndose así junto al segundo hackeo más grave de la historia junto al sufrido por Yahoo a finales de 2014.
El 19 de noviembre fue la fecha exacta en la que la cadena de hoteles concretó cómo les había afectado el ataque, que llevaba produciéndose desde antes de que comprase la división de Starwood en 2014. Tras conocer lo que estaba sucediendo, Marriott avisó a las autoridades y se comprometió a notificar a todos los afectados.
Por un lado, los datos revelados de 327 millones de los afectados son combinaciones de nombres, direcciones, números de teléfono, correos electrónicos, fechas de nacimiento, información sobre llegada y salida o el número de pasaporte.
Por otro lado, parece que otros registros incluidos en la base de datos revelada también incluía datos sobre tarjetas de pago. "Lamentamos profundamente que este incidente haya ocurrido", ha declarado la compañía a través de un comunicado.
Qué debes hacer si eres uno de los afectados
Marriott International ya ha confirmado que se pondrá en contacto con los clientes cuyos correos electrónicos quedaron al descubierto tras el ciberataque. Además, la compañía ha creado una web para ayudar a todos aquellos que tengan dudas sobre lo sucedido.
"En algunos casos, la información filtrada también podría incluir el número de la tarjeta de crédito y la fecha de caducidad", explicó Marriott en la nota. Aunque no está seguro si los atacantes pudieron acceder a la información de pago de cada cuenta, lo recomendable es cambiar el código de acceso y poner atención a cualquier movimiento sospechoso que pudiese suceder.
Los clientes que se hayan hospedado en algún hotel de Marriott International tendrán que estar atentos a la bandeja de entrada de su correo electrónico para recibir el contacto de la compañía, que irá sin archivos adjuntos y en el que no se requerirá información personal.
Aunque parezcan unos detalles sin importancia, Marriott ha querido recalcarlos porque no sería nada extraño que los hackers enviasen correos electrónicos a los afectados haciéndose pasar por la cadena hotelera.
Como última opción, y como mencionan desde Panda Security, si has sido uno de los afectados por el ciberataque, puedes unirte a alguna de las demandas colectivas que ya se están creando contra Marriott International. Las primeras han tomado ya lugar en Oregon y Maryland, aunque no serán las últimas.
Los reclamos contra la compañía comenzaron desde el momento en el que salió a la luz el hackeo del que había sido victima. Tal y como informa Excelsior, Charles Schumer, legislador demócrata en Nueva York, ha solicitado ya que Marriott International pague la renovación de los pasaportes de los afectados.
Si la cadena acaba accediendo, tendría que desembolsar una suma importante de dinero si tenemos en cuenta que cada pasaporte tiene un valor de 110 dólares en Estados Unidos. Por el momento, la Fiscalía de Nueva York ya está investigando el caso y decidirá en un futuro si tiene que tomar medidas legales contra una compañía que no ha sabido proteger la privacidad de sus clientes.