Seguridad

Marriott revela detalles del ciberataque sufrido: menos víctimas pero más grave de lo estimado

X-Force Red Labs, los nuevos laboratorios de IBM para probar la seguridad de los dispositivos

Marriott estima que información extremadamente sensible ha podido verse comprometida, entre ella los datos públicos de pasaportes de 5,25 millones de personas y otros 20,3 millones de números de pasaportes que estarían encriptados.

El pasado 30 de noviembre, el gigante de los hoteles Marriott comunicó públicamente una violación de datos que afectó a millones de los clientes de su cadena Starwood, detectada apenas unas semanas antes. En concreto, se habló de un acceso no autorizado a la base de datos que gestiona las reservas de sus huéspedes y que aproximadamente 500 millones de usuarios estarían afectados, comprendidos en el período de septiembre a noviembre del curso 2018.

Ahora, conforme la investigación interna sigue su curso, Marriott ha ofrecido una actualización al respecto (disponible aquí), corrigiendo las estimaciones iniciales… con una de cal y otra de arena. Así pues, en el lado positivo encontramos que el número de clientes afectados se queda en los 383 millones de invitados, aunque el dato sería todavía menor ya que muchos huéspedes aparecen más de una vez en la base de datos.

Cifrado de redes: una industria de 2.900 millones de dólares

¿En el lado negativo? Marriott estima que información extremadamente sensible ha podido verse comprometida, entre ella los datos públicos de pasaportes de 5,25 millones de personas y otros 20,3 millones de números de pasaportes que estarían encriptados. Por el momento, aclara la firma norteamericana, no hay pruebas de que nadie haya obtenido la clave de cifrado para desentrañar estos documentos.

Para subsanar el inconveniente (o para mejorar su imagen pública, eso ya entra a juicio de cada cual), Marriott ha anunciado que pagará los costes a los consumidores que decidan solicitar un pasaporte nuevo por precaución… siempre y cuando puedan probar que su número se ha visto expuesto de alguna manera en este ciberataque.

Por otro lado, hemos de sumar que los ciberdelincuentes accedieron a datos de pago de 8,6 millones de clientes, aunque también en este caso se trata de información cifrada y, ¡menos mal!, en muchos casos desactualizada y por tanto inválida para cualquier uso malintencionado.

Y, finalmente, para evitar nuevos sobresaltos, Marriott también ha decidido que la gestión de todas las reservas de Starwood se realicen, a partir de ahora, a través del sistema centralizado del grupo, a priori más seguro.

Te recomendamos

Sobre el autor

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, La Razón, El Mundo, ComputerWorld, CIO España, Business Insider, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo, ganador del Premio Día de Internet 2018 a mejor marca personal en RRSS y ganador del European Digital Mindset Award 2019.