Marriott anuncia violación de seguridad de la base de datos de reservas de huéspedes de Starwood

9 Comentarios
30 de noviembre.
by Editor jefe de asignaciones
Lectura de 3 min
0a1a1-32
0a1a1-32
Escrito por Editor jefe de asignaciones

Marriott ha tomado medidas para investigar y abordar un incidente de seguridad de datos relacionado con la base de datos de reservas de huéspedes de Starwood. El 19 de noviembre de 2018, la investigación determinó que hubo acceso no autorizado a la base de datos, que contenía información de los huéspedes relacionada con las reservas en las propiedades de Starwood* el 10 de septiembre de 2018 o antes.

El 8 de septiembre de 2018, Marriott recibió una alerta de una herramienta de seguridad interna sobre un intento de acceder a la base de datos de reservas de huéspedes de Starwood en los Estados Unidos. Marriott contrató rápidamente a los principales expertos en seguridad para ayudar a determinar qué ocurrió. Marriott se enteró durante la investigación que había habido acceso no autorizado a la red de Starwood desde 2014. La compañía descubrió recientemente que una parte no autorizada había copiado y encriptado información, y tomó medidas para eliminarla. El 19 de noviembre de 2018, Marriott pudo descifrar la información y determinó que el contenido provenía de la base de datos de reservas de huéspedes de Starwood.

La empresa no ha terminado de identificar la información duplicada en la base de datos, pero cree que contiene información sobre aproximadamente 500 millones de huéspedes que hicieron una reserva en una propiedad de Starwood. Para aproximadamente 327 millones de estos huéspedes, la información incluye alguna combinación de nombre, dirección postal, número de teléfono, dirección de correo electrónico, número de pasaporte, información de cuenta de Starwood Preferred Guest ("SPG"), fecha de nacimiento, sexo, información de llegada y salida, fecha de reserva y preferencias de comunicación. Para algunos, la información también incluye números de tarjetas de pago y fechas de vencimiento de tarjetas de pago, pero los números de tarjetas de pago se cifraron mediante el cifrado estándar de cifrado avanzado (AES-128). Se necesitan dos componentes para descifrar los números de las tarjetas de pago y, en este punto, Marriott no ha podido descartar la posibilidad de que ambos hayan sido tomados. Para los invitados restantes, la información se limitó al nombre y, a veces, a otros datos, como la dirección postal, la dirección de correo electrónico u otra información.

Marriott informó este incidente a la policía y continúa apoyando su investigación. La compañía ya ha comenzado a notificar a las autoridades reguladoras.

“Lamentamos profundamente que haya ocurrido este incidente”, dijo Arne Sorenson, presidente y director ejecutivo de Marriott. “No cumplimos con lo que merecen nuestros huéspedes y lo que esperamos de nosotros mismos. Estamos haciendo todo lo posible para apoyar a nuestros huéspedes y utilizar las lecciones aprendidas para avanzar mejor”.

“Hoy, Marriott reafirma nuestro compromiso con nuestros huéspedes en todo el mundo. Estamos trabajando arduamente para garantizar que nuestros huéspedes tengan respuestas a las preguntas sobre su información personal, con un sitio web y un centro de llamadas dedicados. También continuaremos apoyando los esfuerzos de las fuerzas del orden y trabajando con los principales expertos en seguridad para mejorar. Finalmente, estamos dedicando los recursos necesarios para eliminar gradualmente los sistemas Starwood y acelerar las mejoras de seguridad en curso en nuestra red”, continuó el Sr. Sorenson.

Asistencia para invitados

Marriott ha tomado las siguientes medidas para ayudar a los huéspedes a monitorear y proteger su información:

Sitio web y centro de llamadas dedicados

• Hemos establecido un sitio web y un centro de llamadas dedicados para responder las preguntas que pueda tener sobre este incidente. Las preguntas frecuentes en info.starwoodhotels.com pueden complementarse de vez en cuando. El centro de llamadas está abierto los siete días de la semana y está disponible en varios idiomas. El volumen de llamadas puede ser alto y agradecemos su paciencia.

Notificación por Correo Electrónico:

• Marriott comenzará a enviar correos electrónicos de manera continua a partir de hoy, 30 de noviembre de 2018, a los huéspedes afectados cuyas direcciones de correo electrónico se encuentran en la base de datos de reservas de huéspedes de Starwood.

QUÉ QUITAR DE ESTE ARTÍCULO:

  • La compañía no ha terminado de identificar información duplicada en la base de datos, pero cree que contiene información sobre hasta aproximadamente 500 millones de huéspedes que hicieron una reserva en una propiedad de Starwood.
  • El 8 de septiembre de 2018, Marriott recibió una alerta de una herramienta de seguridad interna sobre un intento de acceder a la base de datos de reservas de huéspedes de Starwood en los Estados Unidos.
  • El 19 de noviembre de 2018, la investigación determinó que hubo acceso no autorizado a la base de datos, que contenía información de los huéspedes relacionada con reservaciones en propiedades Starwood* el 10 de septiembre de 2018 o antes.
ImprimirEtiqueta LinkedInTelegramWhatsappVKMessengerSMSRedditFlipboardPinteresttumblrXingBufferHacker NewslíneamezclaPocketYummlyCopiar

<

También te Puede Gustar

Acerca del autor.

Editor jefe de asignaciones

El editor jefe de asignaciones es Oleg Siziakov

Ver todos los artículos
9 Comentarios
Más Nuevos
Más antiguo
Comentarios en línea
Ver todos los comentarios
Compartir a...
BufferCopiarFlipboardHacker NewslíneaEtiqueta LinkedInMessengermezclaPinterestPocketImprimirRedditSMSTelegramtumblrVKWhatsappXing