211service.com
Cómo verificar si está afectado por la mega brecha de datos de Marriott
Categoría: Informática Al corriente 30 de noviembreEl grupo hotelero Marriott dice que la información perteneciente a hasta 500 millones de clientes de sus hoteles Starwood puede haberse visto comprometida. Eso lo convertiría en uno de los mayores robos de datos de la historia.
Las noticias: Después de recibir una alerta de seguridad en septiembre, Marriott inició una investigación que reveló que los piratas informáticos habían obtenido acceso a la base de datos de reservas de huéspedes de Starwood Hotels. La compañía todavía está tratando de determinar el alcance total de la brecha, que dice que se remonta a 2014. Starwood incluye los hoteles St. Regis, Westin, Sheraton y W.
El impacto (hasta ahora): Los piratas informáticos, que copiaron y cifraron los datos de los clientes, tomaron medidas para eliminarlos, pero aún no está claro qué se extrajo exactamente. Marriott dice que los piratas informáticos comprometieron una amplia gama de datos de unos 327 millones de clientes, incluidos datos como la fecha de nacimiento, las direcciones de correo electrónico, los números de pasaporte y la información de la cuenta de fidelidad. En el caso de los otros invitados, los datos comprometidos parecen estar limitados a cosas como nombres y direcciones de correo electrónico.
En algunos casos, Marriott aún no ha dicho cuántos, los intrusos apuntaron a los números de tarjetas de pago y las fechas de vencimiento de las tarjetas. La cadena hotelera dice que había cifrado dichos datos, pero no puede estar seguro de que los intrusos no tengan los componentes necesarios para descifrar los números, lo que es muy preocupante y genera aún más preguntas sobre el estado de las defensas cibernéticas del grupo Marriott.
La respuesta (hasta ahora): Marriott ha puesto una página web con más información sobre la brecha y abrió un centro de llamadas para atender las preguntas de los clientes. También está enviando correos electrónicos a personas cuyos datos pueden haberse visto afectados si tiene su dirección en su base de datos y ofrece una suscripción gratuita por un año a un servicio de protección contra el robo de identidad. Dado que los detalles de la tarjeta de pago están involucrados, las personas también deben consultar con los emisores de sus tarjetas si temen que los datos puedan estar en riesgo.
Sin duda, Marriott esperará que una respuesta rápida a su incumplimiento ayude a limitar posibles acciones legales y multas en virtud de disposiciones como el Reglamento General de Protección de Datos de Europa. Pero si resulta haber tenido controles laxos sobre esos datos, aún podría terminar en agua caliente legal.
Corrección: una versión anterior de esta historia decía que la infracción afectó a 500 000 clientes en lugar de 500 millones.