La cadena hotelera Marriott International acaba de confirmar la que puede ser una de las filtraciones de datos más grandes de la historia. Si bien afirma que todavía es pronto para determinar con exactitud el alcance de esta brecha de seguridad, ya estima que entre sus afectados pueden estar hasta unos 500 millones de clientes, con sus datos personales expuestos.

Marriott afirma que fue el pasado 8 de septiembre cuando recibió la alerta de que un suceso de este tipo estaba teniendo lugar y no fue hasta el 19 de noviembre, más de dos meses después, cuando su investigación confirmó el acceso a esta base de datos. Hoy comunica este dato a las autoridades estadounidenses.

Los datos bancarios, probablemente comprometidos

La filtración corresponde a los clientes de Starwood Hotels, propiedad de Marriott, y se remonta al menos hasta el año 2014, antes de que esta última estuviera al cargo. Según Marriott, “descubrió que una parte no autorizada había copiado y cifrado información, y dio los pasos hacia su eliminación”. Su CEO Arne Sorenson afirma estar “dedicando los recursos necesarios para acabar con los sistemas de Starwood y acelerar mejoras de seguridad” en sus redes.

Para unos 327 de estos 500 millones de clientes, la información incluye o puede incluir la siguiente información: nombre, dirección, número de teléfono, email, número de pasaporte, fecha de nacimiento, género, fechas de las estancias y de las reservas, así como información de la cuenta de Starwood. En el caso del resto de afectados, en torno a un tercio del total, su exposición se limita a su nombre y quizá su dirección física y email.

Para “algunos” de estos usuarios, sin especificar rango para estos, han sido expuestos también sus datos bancarios. Aunque estos están cifrados bajo el estándar AES de 128 bits, desde Marriott no descartan la posibilidad de que las llaves de cifrado necesarias para obtener los números de las tarjetas y sus fechas de caducidad hayan sido también accedidas.

Antes de su fusión con Marriott International en 2016, Starwood ya era una de las compañías hoteleras más grandes del mundo, con 11 marcas –entre las que encontramos los hoteles Westin, Sheraton o W– que estaban al cargo de al menos 1.200 hoteles.

Más artículos de Seguridad