Robados los datos de 500 millones de clientes de Marriot Starwood

La mayor cadena hotelera del mundo, Marriot, ha avisado de que la información de 500 millones de personas que han hecho sus reservas en hoteles de la marca Starwood, ha sido robada. La quiebra en los sistemas de la empresa por los ciberladrones empezó en 2014 y solo en septiembre de 2018 se supo de ello.

Los ciber atacantes han tenido acceso a datos como nombres, direcciones postales, de correos electrónicos, teléfonos, números de pasaportes, fechas de nacimiento, género, información de entrada y salida de las miles de propiedades afectadas, las preferencias de comunicaciones y tarjetas de crédito.

La marca Marriot no ha sido afectada pero si la base de datos de Starwood, que está separada.

Marriot compró Starwood en 2016, una empresa que tiene en su cartera y sistema de reservas marcas de hoteles W, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton y Design Hotels. Los datos de quienes hayan usado las propiedades de tiempo compartido de Starwood también están comprometidos.

La fiscal general en funciones de Nueva York, Barbara Underwood, ha abierto una investigación sobre una quiebra de seguridad, que junto con las de Yahoo y la de Equifax ha sido una de las más grandes hasta la fecha.  Además, y según el director de comunicaciones de esta fiscalía, la legislación de New York requiere que Marriott hubiera notificado a la fiscal “en el momento en el que se descubre la brecha pero por el momento no lo han hecho”.

No todos los 500 millones de clientes han sido afectados por igual ya que no se tienen todos los datos de todos, pero de 327 millones de ellos los cibertacantes han conseguido ilegalmente una importante combinación de datos. En el caso de algunos , que Marriot no ha estimado aún, se incluye el números de pago de tarjetas y los datos de expiración de estas.

Los números estaban encriptados pero Marriot no puede, en este momento, verificar que los dos componentes necesarios para desencriptar estos números hayan sido comprometidos y dejado sin protección a los dueños de esas tarjetas.

Cualquier persona que haya hecho una reserva antes del pasado 10 de septiembre en los últimos cuatro años puede haber sido víctima de este robo. Marriot, que en su página web dice lamentar la situación, aconseja a los clientes que se den de alta en WebWatcher. Adicionalmente, pide que los clientes no confíen en todas las notificaciones que se reciban en nombre de esta cadena. La dirección que ellos usarán para sus comunicaciones esstarwoodhotels@email-marriott.com y no contendrá ningún documento anexo (attachement) o le pedirá ninguna información.

Los datos que han quedado en manos de los ciberladrobres son muy sensibles, sobre todo la referente a los pasaportes y las tarjetas de crédito. Muchas veces, quienes se hacen con esta información esperan durante tiempo a cruzar los datos que hayan conseguido en un lugar con los robados de otro para tener un mejor acceso a la identidad y propiedad de las víctimas por lo que no siempre es evidente o rápido saber que se está entre los afectados.

El robo de identidad permite a un ladrón cometer un delito, abrir una cuenta, solicitar una devolución de impuestos, etc. en nombre de otra persona.