Expuestos datos de usuarios de la compañía hotelera Marriott
Marriott, una de las cadenas hoteleras más importante del planeta, emitió un comunicado el 30 de noviembre de 2018 confirmando haber detectado un acceso no autorizado a su base de datos de clientes el 19 de noviembre de 2018, con información de cerca de 500 millones de personas.
Según se explica en el comunicado, la base de datos accedida contiene información relacionada con las reservas en las propiedades de Starwood realizadas hasta el 10 de septiembre de 2018. La investigación apunta que, para 327 millones de esos clientes, se habría expuesto información relacionada con números de pasaporte y de cuentas bancarias, fechas y lugares de nacimiento de los clientes y sus datos de contacto, entre otros.
Marriott ha establecido un centro de atención al cliente, ha notificado por correo electrónico a los afectados y ha ofrecido la posibilidad de contratar de manera gratuita un servicio de seguridad en la red durante un año. Además, recomienda cambiar todas las contraseñas que puedan haber sido descubiertas y seguir atento a cualquier actualización sobre lo sucedido.
[Actualización 11/12/2018]: Connie Kim, portavoz de Marriott, ha declarado que han establecido un proceso para determinar si sus clientes han sido víctimas del fraude y, en caso afirmativo, la compañía reembolsará el importe asociado a la obtención de un nuevo pasaporte.
[Actualización 04/03/2019]: La filtración masiva de datos en la que incurrió Marriott en noviembre de 2018 le ha costado a la cadena hotelera más grande del mundo sólo 3 millones de dólares hasta ahora, después de que la aseguradora de la compañía cubriera la mayor parte de los costos asociados con el pirateo.
[Actualización 10/07/2019]: Marriott anunció que la Oficina del Comisionado de Información del Reino Unido (ICO) ha comunicado su intención de imponer una multa de 99.200.396 libras esterlinas a la empresa en relación con este incidente. Marriott tiene el derecho de responder antes de que se tome cualquier determinación final y el ICO puede imponer una multa. La empresa tiene la intención de responder y defender su posición.
[Actualización 09/11/2020]: El ICO impone una multa a Marriott International Inc de 18.4 millones de libras por no mantener seguros los datos personales de sus clientes. La investigación concluye que Marriott no implementó las medidas técnicas u organizativas adecuadas para proteger los datos personales, según lo exige el Reglamento General de Protección de Datos (RGPD).
- 30/11/2018 news.marriott.com Marriott Announces Starwood Guest Reservation Database Security Incident
- 30/11/2018 cyberscoop.com Marriott announces data breach impacting 500 million hotel guests
- 30/11/2018 databreachtoday.com Marriott's Starwood Reservation Hack Could Affect 500 Million
- 30/11/2018 nakedsecurity.sophos.com Marriott’s massive data breach – here’s what you need to know
- 30/11/2018 elconfidencial.com Hackeo masivo a Marriott: ¿qué hacer si has sido cliente de esta cadena de hoteles?
- 30/11/2018 computerhoy.com Hackeo a la cadena de hoteles Marriott afecta a 500 millones de clientes
- 04/12/2018 washingtonpost.com [Actualización 11/12/2018] Marriott will pay for new passports after data breach ‘if fraud has taken place’
- 28/02/2019 news.marriott.com [Actualización 04/03/2019] Marriott International Reports Fourth Quarter 2018 Results
- 09/07/2019 news.marriott.com [Actualización 10/07/2019] Marriott International Update on Starwood Reservation Database Security Incident
- 09/07/2019 ico.org.uk [Actualización 10/07/2019] Intention to fine Marriott International, Inc more than £99 million under GDPR for data breach
- 30/10/2020 ico.org.uk [Actualización 09/11/2020] Marriott International Inc