Los datos de 500 millones de clientes del grupo de hoteles Marriott International fueron víctimas de un ataque de un hacker. La compañía dijo que la base de datos de reservas de huéspedes de su división Starwood fue violada por un individuo no autorizado.
Según una investigación interna, un atacante pudo acceder a esta red desde el año 2014.
Marriott International compró Starwood en 2016, creando así la cadena de hoteles más grande del mundo con más de 5.800 propiedades.
Las marcas de hoteles de Starwood incluyen W Hotels, Sheraton, Le Méridien y Four Points de Sheraton. Los hoteles de la marca Marriott, sin embargo, utilizan otro sistema de reservas en una red diferente.
Marriott comunicó que fue alertado por una herramienta de seguridad interna de que alguien estaba intentando acceder a la base de datos de Starwood.
Después de investigar, descubrió que una “parte no autorizada había copiado y cifrado la información”. Los registros contienen información de hasta 500 millones de clientes, estimó la empresa.
En los perfiles de unos 327 millones de ellos había información “combinada” entre datos como nombre, dirección, teléfono, dirección de e-mail, número de pasaporte, información de la cuenta o sobre la llegada y salida al hotel del cliente.
Marriott también confirmó que algunos registros incluían información cifrada de la tarjeta de crédito utilizada para el pago, si bien no podía descartar la posibilidad de que las claves de cifrado también hubieran sido robadas.
“Lamentamos profundamente que este incidente haya ocurrido”, dijo la compañía en un comunicado. “Marriott denunció este incidente a la policía y continúa apoyando la investigación”.
El grupo Marriott dijo que contactaría a los clientes afectados cuyas direcciones de correo electrónico estaban en la base de datos de reservas de Starwood.
Marriott no está seguro de si los atacantes pudieron obtener información de los medios de pago, por lo tanto, tenga en cuenta cualquier transacción sospechosa en su cuenta.
También esté alerta por si los estafadores enviaron correos electrónicos masivos simulando representar al grupo de Marriott.
La compañía anunció que no incluirá archivos adjuntos en sus correos electrónicos de notificación y no solicitará información personal por correo electrónico.