La cadena hotelera Marriot ha sido víctima de un hackeo del sistema de reservas de la compañía, un hecho que hasta el momento ha ocasionado que los datos personales de aproximadamente 500 millones de clientes quedaran expuestos.
En un comunicado, la cadena dijo que descubrió «que había habido acceso no autorizado a la red Starwood desde 2014».
De acuerdo con la información proporcionada por Marriot, empresa matriz del grupo al que pertenece Starwood, para 327 millones de clientes el hackeo podría haber resultado en robo de números de teléfono, pasaporte y direcciones de email. Otros más perjudicados con datos de sus tarjetas de crédito.
Por otro lado, Marriot detalló que recibió un señalamiento el 8 de septiembre relacionado con un intento de acceder a una gran base de datos de reservas en Estados Unidos, y la investigación reveló que un «tercero no autorizado» había «copiado y cifrado información, y había realizado operaciones para eliminarlos».
Sin embargo, la firma hotelera dijo que no ha terminado de identificar la información que ha sido duplicada.
Cabe mencionar que el ataque empezó hace cuatro años, antes de que Marriot se hiciera de la cadena por 12 mil millones de dólares en septiembre del 2016. En el paquete de compra se vieron incluidas las marcas Sheraton, Ritz Carlton y Autograph Collection. La operación fue del operador hotelero más grande del mundo.
Un hackeo hacia la cadena hotelera Marriot, ha ocasionado que los datos personales de más de 500 millones de clientes estén expuestos
Por su parte, el director de Comunicación de la oficina del fiscal general de Nueva York, Amy Spitalnick, “hemos abierto una investigación. Además, bajo la ley de Nueva York, se requirió a Marriot que notificara a nuestra oficina el descubrimiento del pirateo, cosa que aún no han hecho”.
Los costos legales podrían alcanzar cifras millonarias para la cadena hotelera.
Yahoo informó el año pasado que sus 3 mil millones de cuentas fueron perjudicadas por un robo de datos en 2013. La empresa hizo un cálculo de gastos de litigación y estimó 47 millones de dólares.
Marriott declaró que todavía es demasiado pronto para calcular el impacto financiero del ataque, más que éste no afectaría a su salud financiera en un largo plazo.
La cadena hotelera ha creado un sitio web (info.starwoodhotels.com) y un centro de llamadas para informar a los clientes, y tiene previsto enviar correos electrónicos a los afectados.
Además, ofrece una suscripción gratuita a WebWatcher, un servicio que supervisa internet para verificar si los datos personales de un cliente son utilizados.
La cartera de hoteles de Starwood incluye W Hotels, Sheraton Hotels and Resorts, Westin Hotels and Resorts, Le Méridien Hotels and Resorts, Four Points by Sheraton y Design Hotels.
Por otro lado, la cadena dijo que junto con las aseguradoras estaban evaluando los costos de la cobertura de daños.
Marriott lamenta profundamente que este incidente haya ocurrido. Desde el principio, nos movimos rápidamente para contener el incidente y realizar una investigación exhaustiva con la asistencia de expertos en seguridad líderes. Marriott está trabajando arduamente para garantizar que nuestros huéspedes tengan respuestas a sus preguntas sobre su información personal con un sitio web y un centro de llamadas dedicados. Estamos apoyando los esfuerzos de las fuerzas del orden público y trabajando con expertos líderes en seguridad para mejorar. Marriott también está dedicando los recursos necesarios para eliminar gradualmente los sistemas Starwood y acelerar las mejoras de seguridad en curso en nuestra red.