En medio de la pandemia, Marriott confirma (otra vez) violación de datos de hasta 5.2 millones de huéspedes.

Marriott International ha anunciado hoy que ha sufrido una violación de datos que afecta a hasta 5.2 millones de personas.

La cadena hotelera dice que usa una aplicación para ayudar a proporcionar servicios a sus huéspedes. A partir de mediados de enero de este año, las credenciales de inicio de sesión de dos empleados en una propiedad franquiciada se utilizaron para acceder a la información de los huéspedes en esta aplicación.

Cuando se descubrió la violación a fines de febrero, Marriott International dice que deshabilitó esas credenciales de inicio de sesión y comenzó su investigación.

¿A qué datos se accedió?

Marriott dice que cree que la siguiente información “puede haber estado involucrada” aunque las entradas no estaban allí para cada huésped:

  • Datos de contacto (nombre, dirección postal, dirección de correo electrónico y número de teléfono)
  • Información de la cuenta de fidelidad (número de cuenta y saldo de puntos, pero no contraseñas)
  • Datos personales adicionales (empresa, sexo y día y mes de cumpleaños)
  • Asociaciones y afiliaciones (programas y números de fidelización de aerolíneas vinculadas)
  • Preferencias (preferencias de estancia / habitación y preferencia de idioma)
  • Marriott dice que actualmente no hay razón para creer que la información a la que se accedió incluye las contraseñas o los PIN de la cuenta de Marriott Bonvoy, la información de la tarjeta de pago, la información del pasaporte, los ID nacionales o los números de licencia de conducir.

Marriott dice que informó a los invitados por correo electrónico, hoy (31 de marzo), desde la dirección marriott@email-marriott.com. Dice que ofrece a los huéspedes la opción de acceder a un servicio de monitoreo de datos durante un año.

Qué hacer

  • Marriott International ha establecido un portal de autoservicio para que pueda determinar si se accedió a su información y a qué información. También incluye un conjunto de números de teléfono a los que puede llamar en su página de anuncio de incumplimiento.
  • Si su información estaba involucrada, Marriott ha deshabilitado su contraseña y se le pedirá que ingrese una nueva la próxima vez que inicie sesión. La compañía también le recomienda habilitar la autenticación de dos factores (2FA) en su cuenta, aunque no pudimos ‘ No encuentre la opción cuando iniciamos sesión.
  • Manténgase alerta ante estafas. A los delincuentes les gusta aprovechar las infracciones para enviar correos electrónicos de phishing o crear sitios web falsos. No haga clic en ningún enlace y verifique cualquier cosa que encuentre dirigiéndose directamente al sitio web oficial de incumplimiento o llamando a los números oficiales del centro de llamadas. Marriott dice que si se comunica con usted por correo electrónico, lo hará desde la dirección de correo electrónico marriott@email-marriott.com, y no enviará correos electrónicos con archivos adjuntos o que soliciten información.

Y no, no es la primera vez.

En 2018, Marriott International reveló que una violación de su base de datos de reservas de huéspedes de Starwood expuso la información personal de hasta 500 millones de personas.

Según Marriott, los piratas informáticos accedieron a los nombres, las direcciones, los números de teléfono, las direcciones de correo electrónico, los números de pasaporte, las fechas de nacimiento, el género, la información de la cuenta del programa de lealtad de Starwood y la información de reserva de las personas. Para algunos, también robaron números de tarjetas de pago y fechas de vencimiento. Marriott dice que los números de las tarjetas de pago estaban encriptados, pero aún no sabe si los piratas informáticos también robaron la información necesaria para descifrarlos.

La cadena hotelera dijo que la violación comenzó en 2014 y que cualquiera que haya hecho una reserva en una propiedad de Starwood el 10 de septiembre de 2018 o antes podría verse afectado. Las marcas de Starwood incluyen W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Le Méridien Hotels & Resorts y otras propiedades de hotel y tiempo compartido.

Con información de: Naked Security, Marriot y FTC.

Publicado por: 

Redacción Abogado Digital.

Entradas relacionadas

error: Contenido protegido