Llegamos a ustedes gracias a:



Alertas de Seguridad

Violación de datos en la cadena Marriott

Aquí está todo lo que necesitas saber

[30/11/2018] Han pasado un par de meses desde que una gran empresa reveló una violación de datos que afectó a millones de personas, así que es hora de una nueva. La cadena hotelera Marriot ha anunciado una importante violación de la base de datos que podría afectar a cualquiera que se alojara en sus 6.700 propiedades hoteleras de Starwood en todo el mundo desde el 2014, hasta un total de 500 millones de personas.

Eso es mucha gente y mucho tiempo, así que consulte nuestras preguntas frecuentes para obtener toda la información:

¿Qué ha pasado?: Marriott dice que recibió una alerta de una herramienta de seguridad interna el 8 de septiembre advirtiendo de un intento de acceso a la base de datos de reservas para huéspedes de Starwood en los Estados Unidos. En su investigación del incidente, Marriott se enteró de que una parte no autorizada obtuvo acceso a la base de datos de clientes de la compañía y "copió y encriptó información, y tomó medidas para eliminarla".

¿Cómo entraron los hackers?: Marriott no está siendo totalmente claro aquí, pero parece como si esto no fuera la proeza habitual de una vulnerabilidad. Más bien, alguien sin las credenciales apropiadas, pudo acceder a la base de datos de reservaciones de Marriott para hacer una copia duplicada y encriptada de la información del cliente, la cual presumiblemente fue sacada fuera del sistema.

¿Hasta dónde retrocede la brecha?: Marriott dice que el acceso no autorizado se remonta al 2014.

¿Por qué no se avisó antes a Marriott?: Tampoco está claro, pero tal vez la parte no autorizada solo recientemente comenzó a acceder al sistema. O posiblemente Marriott recientemente instaló un nuevo software de seguridad que fue capaz de detectar el acceso.

¿Por qué estamos escuchando de esto ahora?; Marriott dice que solo pudo descifrar los archivos el 19 de noviembre, y que aún está trabajando para descubrir el alcance de la violación.

¿Qué fue robado?: Marriott sigue clasificando los datos que pudo recuperar, pero para la mayoría de los clientes, los siguientes datos pueden haber sido robados: nombre, dirección postal, número de teléfono, dirección de correo electrónico, número de pasaporte, información de la cuenta del Invitado Preferido de Starwood (Starwood Preferred Guest, "SPG"), fecha de nacimiento, sexo e información de llegada y salida, junto con las fechas de reserva y las preferencias de comunicación.

¿Debo cambiar mi contraseña?: Marriott no ha dicho si se ha accedido a alguna cuenta o si se han robado contraseñas, pero ciertamente no puede hacer daño. Pero esto fue una violación de la base de datos interna de la compañía de huéspedes del hotel, no de las cuentas en línea.

Los administradores de contraseñas facilitan la creación de contraseñas sólidas y únicas para cada sitio que visite. Si aún no estás usando una, nuestra guía de los mejores administradores de contraseñas le puede ayudar a elegir una gran contraseña.

¿Qué hay de la información de la tarjeta de crédito?: Para algunos usuarios, Marriott dice que los números de las tarjetas de pago y las fechas de caducidad de las tarjetas de pago se incluyeron en los datos robados, pero los números de las tarjetas se cifraron utilizando el cifrado Advanced Encryption Standard (AES-128).

¿Entonces mi tarjeta de crédito está segura?: Posiblemente no. Como explica Marriott: "Hay dos componentes necesarios para descifrar los números de las tarjetas de pago, y en este momento, Marriott no ha sido capaz de descartar la posibilidad de que ambos fueran tomados".

¿Qué hay de mis puntos del SPG?: Marriott dice que no hay evidencia de que se hayan obtenido puntos de fidelidad, pero debe revisar su cuenta por cualquier actividad sospechosa.

¿Se ha detenido la brecha?: Presumiblemente, pero Marriott no explica explícitamente si el acceso no autorizado ha sido cerrado. Sin embargo, la cadena está trabajando con los organismos encargados de hacer cumplir la ley y las autoridades reguladoras, por lo que la probabilidad de que se produzca una infracción continuada es extremadamente baja.

¿Qué está haciendo Marriott para detener futuras infracciones?: Una vez más, no está totalmente claro si el hacker explotó una vulnerabilidad o simplemente utilizó una contraseña no autorizada, pero Marriott señala que está dedicando los recursos necesarios para eliminar gradualmente los sistemas Starwood y acelerar las mejoras de seguridad en curso en nuestra red.

¿Cómo puedo saber si se ha accedido a mis datos?: Marriott comenzó a enviar correos electrónicos en forma continua el 30 de noviembre a los huéspedes afectados, así que asegúrese de revisar su carpeta de spam si no ha recibido una.

¿Qué puedo hacer si estoy afectado?: Marriott ha establecido un centro de llamadas dedicado para responder cualquier pregunta que pueda tener.

¿Debo cancelar mi tarjeta de crédito?: Tampoco es mala idea. Si conoce la tarjeta o tarjetas de crédito que están en los archivos de los hoteles Marriott o Starwood, cancelarlos ahora es la mejor manera de prevenir cualquier malversación futura.