Marriott reduce el número de huéspedes afectados por ciberataque

Aunque el nuevo número que aporta la cadena hotelera es inferior al comunicado el pasado mes de noviembre, los afectados aún se cuentan en cientos de millones.

Marriott detectó un acceso no autorizado a la base de datos de una de sus cadenas hoteleras, Starwood.Bloomberg News.

El pasado 30 de noviembre Marriott, una de las cadenas hoteleras más importantes del mundo, comunicó que terceros accedieron a la base de datos de sus huéspedes logrando capturar información como números de tarjetas de crédito, con sus respectivas fechas de vencimiento, números de pasaportes, nombres y correos electrónicos, entre otros.

Inicialmente esta compañía comunicó que el número de afectados podría estimarse en 500 millones de huéspedes, hoy, por medio de un comunicado oficial detalló que las investigaciones adelantadas han precisado que el total de las víctimas está por debajo de los 383 millones de huéspedes.

Lea también: ¿Qué implica la filtración masiva de datos en hoteles Marriott?

De hecho, Marriott precisa que el número de personas afectadas podría ser significativamente más bajo, ya que esta última cifra se refiere al número de registros, y no a la totalidad de los huéspedes, puesto que hay casos donde una misma persona ha realizado varios registros.

De igual forma, la actualización de lo ocurrido, gracias al avance en la investigación que adelanta la compañía de la mano de expertos forenses, ha permitido detallar que la cantidad de pasaportes a los cuales los atacantes lograron tener acceso son aproximadamente 5,25 millones.

Hay que tener en cuenta que esta última cifra se refiere a los documentos que se encontraban sin cifrado, es decir, sin una clave para que los atacantes pudieran conocer su contenido. ¿Por qué a un tercero le interesaría conocer el número de pasaporte de otra persona? Según lo dicho a este medio por el experto en seguridad informática de ESET, Miguel González, se ha encontrado casos donde estos datos son de utilidad para quienes planean adelantar un propósito valiéndose del amparo que les otorga la suplantación de identidad.

Le puede interesar:  Marriott, detrás de una de las filtraciones de datos más grandes de la historia

Siguiendo con el informe, Marriott también comunicó que otros 20,3 millones de números de pasaporte habrían sido hurtados por los atacantes, a diferencia de los anteriores estos sí se encontraban encriptados. “No hay evidencia de que un tercero no autorizado haya accedido a la clave de cifrado maestra necesaria para descifrar los números de pasaporte cifrados”, detalló la cadena hotelera.

En cuanto a las tarjetas de crédito involucradas, las cuales según González podrían llegar ser vendidas por los atacantes en la Dark Web, Marriott detalló que aproximadamente 8,6 millones de estos plásticos pudieron haber estado involucrados. “De ese número aproximadamente 354.000 no estaban vencidas hasta septiembre de 2018.

Al igual que con los números de pasaportes encriptados, Marriott asegura que en su pesquisa no ha encontrado evidencia que permita asegurar que los atacantes lograron descifrar las claves para acceder a la información que protege estos documentos. Sin embargo, la compañía cree que menos de 2.000 plásticos, de 15 y 16 dígitos, habrían estado sin cifrar al momento del ataque.

"Queremos proporcionar a nuestros clientes y socios actualizaciones basadas en nuestro trabajo continuo para abordar este incidente mientras intentamos comprender todo lo posible sobre lo que sucedió", dijo Arne Sorenson, presidente y director ejecutivo de Marriott. "A medida que nos acercamos al final del trabajo de análisis forense y cibernético, continuaremos trabajando arduamente para abordar las inquietudes de nuestros clientes y cumplir con el estándar de excelencia que nuestros clientes merecen y esperan de Marriott", concluyó.

Las demandas a Marriott por el incidente

Días después de que la cadena hotelera comunicara el ataque, se registraron millonarias demandas en su contra, propuestas por personas que aseguraban ser víctimas de este acceso no autorizado a la base de datos, con el fin de que la compañía reparara los daños eventualmente causados por el incidente.

Le sugerimos leer: ¿Indemnizará Marriott a las víctimas de la filtración de datos?

Marriott, en su comunicado del día de hoy, aseguró estar atenta a los reclamos de quienes aseguran haberse visto perjudicados por el incidente, ya sea, por ejemplo, que demuestran que después de lo ocurrido compras no autorizadas se han efectuado o, que un tercero, ha estado usando el número de pasaporte del huésped para prácticas de suplantación de identidad. En ambos casos, por liviano que sea el incidente, la compañía tendría que pagar el costo de elaboración de un nuevo documento que reemplace e invalide el anterior.

De igual forma la cadena hotelera comunicó que se estará comunicando con los huéspedes si llegan a encontrar alguna irregularidad relacionada a este caso, así como también ha puesto a disposición de las personas canales de información, que se encuentran en su página web, para informarse sobre lo ocurrido y, si es el caso, solicitar ayuda.

832380

2019-01-04T15:48:43-05:00

article

2019-01-04T15:48:43-05:00

dojeda_1319

none

Redacción Economía.

Economía

Marriott reduce el número de huéspedes afectados por ciberataque

66

5722

5788