Los datos de hasta 383 millones de viajeros podrían haberse visto comprometidos en un incumplimiento de Starwood Preferred Guest de Marriott (AAP) base de datos. Después de compartir originalmente información sobre la infracción en noviembre, la empresa publicó información actualizada el 4 de enero, con menos invitados afectados, pero algunos números de pasaporte no cifrados involucraron la violación. Marriott dice que una herramienta de seguridad interna alertó recientemente a la compañía sobre la violación, pero una investigación mostró que el acceso no autorizado comenzó en 2014. La infracción solo incluye el programa de fidelización Starwood Preferred Guest; los huéspedes que reservaron en una propiedad de Marriott desde otra plataforma de reservas no se vieron afectados.
Marriott estimó originalmente que hasta 500 millones de huéspedes podrían haber tenido datos comprometidos por la violación, aunque la compañía aún no ha completado la investigación. Esa cifra ahora es menor: la compañía estima que hay hasta 383 millones de afectados. Para algunos huéspedes, Marriott dice que los números de tarjetas de pago y las fechas de vencimiento estuvieron comprometidos. Esos datos de pago fueron cifrados, dice Marriott, pero la investigación aún no ha determinado si los componentes necesarios para descifrar los datos también estuvieron comprometidos.
Vídeos recomendados
Ahora, Marriott también dice que también se robaron alrededor de 5,25 millones de números de pasaportes no cifrados, junto con más de 20 millones de números cifrados. La compañía también dice que la información de pago solo se vio comprometida para un pequeño porcentaje de los afectados. por la infracción: alrededor de 8,5 números cifrados se vieron afectados, pero la mayoría de esas tarjetas ya han sido venció.
Relacionado
- HiveNightmare es un nuevo y desagradable error de Windows. He aquí cómo protegerse
- Aquí se explica cómo reclamar $100 o más del acuerdo de violación masiva de datos de Yahoo
- La nueva filtración de datos de Capital One afecta a 100 millones de personas. Aquí está lo último
La compañía compartió en noviembre que alrededor de 327 millones de huéspedes vieron comprometidos sus datos no relacionados con pagos, que pueden incluir su nombre, dirección postal, número de teléfono, dirección de correo electrónico, número de pasaporte, datos de la cuenta SPG, fecha de nacimiento y sexo, junto con detalles como llegadas y salidas, fechas de reserva y comunicación. preferencias. Otros invitados vieron comprometidos datos más limitados, como nombre, correo electrónico y dirección postal, dice la compañía.
"Lamentamos profundamente que haya ocurrido este incidente", dijo Arne Sorenson, presidente y director ejecutivo de Marriott, en un comunicado de prensa. “No cumplimos con lo que nuestros huéspedes merecen y lo que esperamos de nosotros mismos. Estamos haciendo todo lo posible para apoyar a nuestros huéspedes y utilizando las lecciones aprendidas para avanzar mejor”.
La infracción afectó a cuentas que utilizaban la plataforma SPG entre 2014 y el 10 de septiembre de 2018. Marriott dice que los huéspedes afectados fueron notificados por correo electrónico y que el centro de llamadas puede ayudarlos a determinar si sus números de pasaporte fueron parte de la violación. La empresa también ofrece un sitio web dedicado y centro de llamadas para usuarios afectados, así como un año gratis de WebWatcher. La infracción también fue denunciada a las fuerzas del orden.
"Hoy, Marriott reafirma nuestro compromiso con nuestros huéspedes en todo el mundo", dijo Sorenson. “ Estamos trabajando arduamente para garantizar que nuestros huéspedes tengan respuestas a sus preguntas sobre su información personal, con un sitio web exclusivo y un centro de llamadas. También continuaremos apoyando los esfuerzos de las fuerzas del orden y trabajando con los principales expertos en seguridad para mejorar. Finalmente, estamos dedicando los recursos necesarios para eliminar gradualmente los sistemas Starwood y acelerar las mejoras de seguridad en curso en nuestra red”.
La vulneración de SPG se suma a otros ataques recientes a datos dentro de la industria de viajes, incluidos los que afectan órbita, British Airways, y Cathay Pacific.
Que puedes hacer para protegerte?
Este incidente es particularmente grave porque incluye la posible pérdida de números de tarjetas de pago, fechas de vencimiento y otros datos de pago. Estos datos fueron cifrados, pero eso no significa que estén seguros. Incluso la pérdida de información de dirección y número de teléfono es importante, ya que puede usarse para ayudar a los delincuentes a defraudar a las víctimas.
Vivek Lakshman, vicepresidente de Innovación de la empresa de seguridad biométrica Iniciar sesión con el pulgar, ve un motivo de preocupación. "Esto es enorme por su profundo conocimiento sobre el cliente y el alcance de millones de clientes", dijo. "Si la información llega a la web oscura, como ocurre con otras infracciones, puede llegar a otros piratas informáticos y tener un impacto en cascada en las cuentas de los consumidores".
Si se ha alojado en Marriott últimamente o le preocupa que sus datos se hayan visto comprometidos, puede protegerse utilizando los métodos habituales. Según Lakshman, eso incluye cambiar sus contraseñas, habilitar la autenticación de dos factores y registrarse en el servicio Webwatcher que ofrece Marriott. Puedes tomar un paso a paso aún más extremo y efectivo. congelar su crédito. Esto evitará que los delincuentes utilicen la información comprometida para abrir nuevas líneas de crédito a su nombre.
¿Cuáles serán las consecuencias para Marriott? Eso es difícil de decir. Lakshman dijo a Digital Trends que "aparte de la pérdida masiva de la confianza de los clientes, es probable que el gobierno imponga multas a Marriott". Sin embargo, parecía escéptico de que estas multas serán sustanciales, y agregó que “[…] con la tasa de infracciones que se producen, incluso esto pasará y será olvidado de la memoria del consumidor en unos pocos años."
Actualizado el 4 de enero de 2019: se agregaron datos actualizados de Marriott.
Recomendaciones de los editores
- Las filas de hackers se disparan: así es como puedes protegerte
- Violación de datos de Marriott: qué saber y cómo proteger sus datos
- Aquí le mostramos cómo protegerse de la violación de datos de Capital One
- Cómo presentar un reclamo por $125 si fue afectado por la violación de datos de Equifax en 2017
- ¿Equifax le debe dinero? Así es como puedes descubrirlo
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.