Marriott se tambalea por masivo ciberataque
- Hackers accedieron a datos personales de 500 millones de pasajeros de su filial Starwood desde 2014, pero no fue detectado hasta septiembre, incluyendo pasaportes, tarjetas de crédito, direcciones y contenido de correos electrónicos. La acción cae por temor a sanciones.
- Las acciones de Marriott cayeron un 6% antes de la campana de apertura.
Bethesda, Maryland, EE.UU. 30 noviembre, 2018.
Marriott, la mayor cadena de hoteles del mundo, ha revelado que en la base de datos del sistema de reservas de su filial Starwood hubo una intrusión que expuso información personal de hasta 500 millones de clientes por todo el mundo. Este acceso no permitido se remonta a 2014, pero no se detectó hasta el pasado mes de septiembre y hasta la semana pasada no se conoció su alcance. Las acciones de Marriott cayeron un 6% antes de la apertura de Wall Street.
“El 19 de noviembre, una investigación determinó que se produjo un acceso no autorizado a nuestra base de datos, que contiene información relacionada con las reservas en las propiedades de Starwood en o antes del 10 de septiembre de 2018″, reconoció la empresa en un comunicado.
La compañía informa de que en la mayoría de los casos, los piratas informáticos pudieron tener acceso a información de clientes (nombres, direcciones, números de teléfono, correos electrónicos, números de pasaportes e itinerarios) que pernoctaron en sus hoteles. No se descarta que el o los intrusos pudieran tener acceso también a datos relacionados con las tarjetas de crédito.
Marriott asegura que está haciendo todo lo que puede para resolver la situación y ayudar a sus clientes. La brecha de seguridad se detectó hace dos meses con una herramienta interna. Pero llevó varias semanas rastrear toda la información potencialmente afectada y determinar qué tipo de contenido podría haberse visto comprometido.
Tras la investigación interna se determinó que un tercero tuvo acceso a la base de datos, copió información que no estaba encriptada e intentó robarla. Marriott adquirió Starwood hace dos años para crear un gigante con más de un millón de habitaciones repartidas por todo el mundo. Pagó por ella US$ 13.600 millones, tras una competencia que duró varios meses con el conglomerado chino Anbang.
Marriott creó un sitio web (info.starwoodhotels.com) y un centro de llamadas para informar a los clientes. Además, enviará correos electrónicos a los afectados y permitirá el acceso sin cobro al servicio WebWatcher para verificar si sus datos personales son utilizados. Starwood tiene entre sus marcas los hoteles Sheraton, Westin, Le Méridien y Four Points.
“Lamentamos profundamente que este incidente haya tenido lugar. Le hemos fallado a nuestros clientes y a nosotros mismos. Estamos haciendo todo lo que podemos para apoyar a nuestros clientes y aprovechando las lecciones aprendidas para seguir adelante”, señaló el presidente y CEO de Marriott, Arne Sorenson.
Tras la fusión entre Marriott y Starwood se realizaron intentos de combinar los programas de lealtad para los hoteles, pero se han visto empañados por dificultades técnicas.
El CEO Sorenson indicó en una declaración hoy que Marriott aún está intentando eliminar los sistemas de Starwood.