El 30 de noviembre de 2018 Marriott International Inc. anunció que en los últimos años sus propiedades de Starwood han estado exponiendo información confidencial de cientos de millones de sus clientes. Se estima que los ciberdelincuentes han podido acceder a los detalles de casi 500 millones de clientes de Marriott. Los datos filtrados incluyen información de huéspedes de los hoteles como nombre, número de pasaporte, dirección postal, sexo, número de teléfono, dirección de correo electrónico, fecha de nacimiento y fechas de reserva. Marriott destacó que parte de la información filtrada también incluye números de tarjetas de pago y fechas de vencimiento de las mismas. El incidente pasará a la historia como una de las fugas de datos más grandes de la historia.
Starwood, la mayor cadena hotelera del mundo, cuenta con más de 1.200 establecimientos en todo el mundo e incluye marcas como Westin, Sheraton, The Luxury Collection, Four Points by Sheraton, W Hotels, St. Regis, Le Méridien, Aloft. Element, Tribute Portfolio y Design Hotels.
Marriott señaló que el 19 de noviembre, la compañía recibió una confirmación de que había habido acceso no autorizado a la base de datos de reservas para invitados de Starwood. Este “agujero” de la base de datos podría haber estado activo desde 2014, antes de que se descubriera en septiembre de 2018. Actualmente se desconoce quién está detrás del ataque y si los datos robados se han puesto a la venta públicamente en la Dark Web. No existen pruebas que demuestren si el ataque surge por intereses estatales o si ha sido dirigido por hackers ávidos de dinero.
Marriott está enviando mensajes a todos los correos electrónicos encontrados en la base de datos filtrada. Ofrecen protección gratuita contra el robo de identidad durante un año a todas las personas que pudieran haberse visto afectadas por esta filtración. La cadena hotelera está cooperando con las autoridades y ha abierto una línea directa para los clientes interesados.
¿Qué hacer si has sido afectado?
En primer lugar, es posible que quieras considerar la posibilidad de aprovechar el servicio gratuito de protección contra robo de identidad que ofrece Marriott. Lo siguiente que deberías hacer es revisar tus cuentas bancarias y buscar actividades sospechosas. Si notas algo fuera de lo común, llama al emisor de tu tarjeta y comenta tus preocupaciones con ellos. Ellos podrían ayudarte, por ejemplo, enviándote un reemplazo de tu tarjeta.
Si no estás planeando usar tu tarjeta de crédito para comprar en un futuro cercano, se recomienda encarecidamente congelar tus cuentas. Esta es una buena manera de evitar que los hackers se aprovechen de los datos robados.
Si no tienes software antivirus en todos los dispositivos conectados, deberías tenerlo en cuenta. Las fugas de datos a menudo no revelan todo lo que necesitan los estafadores para robarte, por lo que se dirigen a ti y buscan otras formas de conseguir lo que realmente quieren. Tener un software antivirus de calidad en todos tus dispositivos evitaría que los hackers encuentren las piezas faltantes que necesitan para obtener el control total de tu identidad. No se lo pongas fácil.
Por último, pero no por ello menos importante, podrías considerar unirte a una de las múltiples demandas colectivas que comenzaron a surgir después de que se conociera la noticia el pasado viernes. Dos personas de Oregon presentaron una demanda contra la cadena hotelera horas después de que Marriott anunciara la noticia. Su demanda fue seguida por otra procedente de un bufete de abogados con sede en Maryland. Se espera que se presenten más demandas colectivas en los próximos meses.
La fuga de datos sufrida por Marriott pasará a la historia como uno de los ataques más significativos hasta la fecha. Mientras que la brecha de seguridad sufrida por Yahoo entre 2013 y 2014 sigue encabezando la lista -alrededor de 3.000 millones de personas se vieron afectadas-, la fuga de Marriott sin duda hace que se convierta en la lista de las cinco mayores acontecidas en el mundo. Y puede terminar siendo la infracción más costosa de la historia, ya que el incidente de Marriott fue anunciado meses después de que la GDPR entrara en vigor, lo que podría dar lugar a una cuantiosa multa para la cadena de la hostelería.
Fuente: Panda Security