Marriott International, una de las cadenas de hoteles de lujo más importantes del mundo, ha confirmado un ataque hacker de gran magnitud, que ha afectado a los datos personales de sus clientes.
Nuestra información personal está cada vez en más sitios, y no siempre con nuestro permiso; desde las apps que usamos hasta los servicios que contratamos tienen nuestros datos, y eso los convierte en el blanco perfecto de hackers que quieran hacerse con una gran cantidad de información valiosa.
Ataque hacker a hoteles de Marriott
Es lo que le ha ocurrido a Marriott International. En concreto, el ataque hacker ha sido sufrido por una de sus divisiones: Starwood; una cadena hotelera que a su vez posee once marcas diferentes de hoteles y “resorts”. Esto de por sí no es algo raro; los hoteles poseen mucha información de sus clientes, así que tienen que lidiar con constantes intentos de acceso.
Lo llamativo de este caso es la magnitud y la duración del ataque. En total se estima que los registros de 500 millones de usuarios fueron robados de la base de datos, una cifra algo mareante; la gravedad del ataque depende del usuario, y no en todos los casos se robó la misma información.
Para unos 327 millones de clientes, la información robada contenía combinaciones de los siguientes datos:
- nombre
- dirección
- número de teléfono
- correo electrónico
- número de pasaporte
- información de la cuenta
- fecha de nacimiento
- género
- información de llegada y salida.
Además, en algunos de los casos también se robó información de tarjetas de crédito; esos datos estaba cifrados, pero la compañía no ha descartado que los atacantes también hayan robado las claves de cifrado. Por lo tanto, los atacantes podrían tener en sus manos los datos de millones de tarjetas de crédito. La compañía no ha aclarado cuántas tarjetas se han robado de esta manera.
Cuatro años de ataques sin detectar
Más chocante aún es que los atacantes tuvieron acceso a la red de Starwood desde el año 2014, sin ser detectados. Habrían permanecido durante cuatro años, capturando información. El descubrimiento se produjo en septiembre de este año, cuando una herramienta de seguridad interna detectó que alguien estaba intentando un acceso no autorizado a la base de datos; la investigación posterior reveló que esto no era algo nuevo.
Hay que aclarar que los datos de hoteles marca Marriott no se han visto afectados, ya que usan una red diferente al resto de las marcas; es Marriott International, el conglomerado detrás de todas estas cadenas, el afectado.
La única manera de saber si este robo de información nos afecta es esperar a un correo de Mariott International; la compañía enviará un correo a cada afectado, explicando la gravedad concreta de su caso. También ha avisado ya a las autoridades y ayudará en la investigación.
Noticias relacionadas
- Los datos de casi todos los ciudadanos de Bulgaria han sido robados
- El inventor de la contraseña en los ordenadores muere a los 93 años
- Aviso de bomba: como abras este archivo tu ordenador se llenará de datos
- El Walkie-talkie del Apple Watch permite espiar lo que otra persona dice en su iPhone por un bug