Pasar al contenido principal

Filtrados los datos personales de más de 5 millones de clientes de los hoteles de Marriott: el origen pudo estar en las contraseñas de dos empleados

La entrada de un hotel Marriott en China
Reuters

  • Marriott, la importante multinacional turística, ha sufrido un incidente de ciberseguridad que ha expuesto los datos de 5,2 millones de clientes.
  • Entre la información filtrada podrían estar datos de contacto, detalles personales, empresas y afiliados o preferencias en habitaciones o idiomas.
  • Por el momento, la compañía descarta que se hayan comprometido credenciales o métodos de pago como tarjetas de débito, crédito o cuentas bancarias.
  • El incidente habría tenido origen en las credenciales de dos empleados de una de las franquicias de la multinacional, según advierte Marriott en un comunicado.
  • Descubre más historias en Business Insider España.

Un incidente de ciberseguridad ha comprometido los datos de 5,2 millones de clientes de Marriott, el gigante hotelero internacional. Según la compañía, se ha abierto una investigación, pero todo apunta a que el origen está en las credenciales de dos empleados de la firma.

En un comunicado, la compañía advierte que "una cantidad inesperada de datos de nuestros clientes podrían haber sido expuestos usando las credenciales de dos trabajadores de una de nuestras franquicias". "Pensamos que esta incidencia comenzó a mediados de enero de 2020. Confirmamos que las credenciales ya han sido desactivadas y que ha comenzado una investigación, se han tomado medidas de control y se han destinado recursos para informar y asistir a los clientes".

De momento, la empresa asegura que "no hay razones para creer" que la información filtrada incluya contraseñas, métodos de pago, información de pasaportes, documentos de identidad o carnets de conducir" de los usuarios de Marriott Bonvoy, un programa de fidelización de la firma.

Leer más: Dos de cada tres hoteles filtran tus datos personales a anunciantes y otras empresas según un estudio

En concreto, la compañía advierte que se podrían haber expuesto datos de contactos (nombres, correos, teléfonos), información de las cuentas de clientes (registros y puntos de descuento), algunos detalles personales (empresa, género, cumpleaños), afiliados (agencias de viaje) o preferencias (sobre habitaciones o idiomas).

Además del comunicado, Marriott ha habilitado una página web y teléfonos de contacto para que sus clientes de todo el mundo puedan comprobar si sus datos personales se han visto expuestos. También ofrece a los damnificados un año gratis del servicio de IdentityWorks, una compañía que monitoriza la información personal. 

Los empleados con las credenciales comprometidas que han provocado este incidente de ciberseguridad se han visto obligados a cambiar sus contraseñas. Además, Marriott ha habilitado un sistema de autentificación en más de un paso para sus trabajadores. Esto es: para acceder a la red interna de la firma, además de introducir las credenciales, será necesario confirmar el acceso mediante un SMS o algún tipo de app, como ocurre con el acceso a las plataformas de home banking de las entidades bancarias.

Leer más: Expertos en ciberseguridad apuntan que las grandes empresas usan NDA para ocultar infracciones para así evitar posibles multas de millones de dólares

No es el primer incidente de ciberseguridad que sufre Marriott: en 2014 se comprometió la base de datos de reservas de los hoteles Starwood, que compró la cadena en 2016. Entonces se expuso la información de 339 millones de usuarios, pero no se detectó la incidencia hasta noviembre de 2018. La multinacional tuvo que pagar 99 millones de libras esterlinas (unos 112 millones de euros) al regulador británico de la privacidad.

Las cadenas hoteleras son importantes objetivos para ciberdelincuentes. En febrero de este mismo año, otra cadena hotelera, MGM, sufrió otro importante incidente. Entonces se expusieron los datos de 10 millones de clientes en un foro de hackers. Entre los datos publicados podrían estar los de importantes celebridades norteamericanas, como Justin Bieber, según detallaba la edición internacional de Business Insider.

Y además