La enorme brecha de Marriott pone en riesgo a 500 millones de víctimas

Marriott

Marriott ha revelado hoy que su base de datos de reservas para huéspedes Starwood ha sido sujeta a acceso no autorizado "desde 2014". El alcance de la brecha de datos es enorme, abarca casi cinco años y aproximadamente 500 millones de invitados.

La compañía ha creado un sitio web para hacer frente a la violación en info.starwoodhotels.com (tenga en cuenta que en el momento de escribir esto redirige a answers.kroll.com).

¿Quién está afectado?

La compañía advierte que si realizó una reserva en una de sus marcas Starwood en los últimos cinco años, está en riesgo:

Si realizó una reserva antes del 10 de septiembre de 2018 en una propiedad de Starwood, la información que proporcionó puede haber estado involucrada.

De acuerdo con Marriott, sus marcas Starwood incluyen: propiedades de tiempo compartido de marca Starwood, W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Puntos por Sheraton y Hoteles de Diseño.

¿Qué datos están en riesgo?

Parece que diferentes invitados pueden estar sujetos a diferentes niveles de exposición, según la cantidad de datos que compartieron. Hasta que haya confirmado exitosamente su nivel de exposición con Marriott, debe asumir lo peor.

La información puesta en riesgo por el incumplimiento incluye "alguna combinación de" nombre, dirección postal, número de teléfono, dirección de correo electrónico, número de pasaporte, cuenta de Starwood Preferred Guest ("SPG"), fecha de nacimiento, sexo, información de llegada y salida, reserva Fecha, preferencias de comunicación, números de tarjetas de pago y fechas de vencimiento de las tarjetas de pago.

Aunque los números de las tarjetas de pago estaban encriptados, los ladrones pueden haber robado la información requerida para desencriptarlos.

¿Que pasó?

Marriott no ha revelado qué eventos o fallas de seguridad ocurrieron (puede que aún no lo sepan), pero ha publicado algunos detalles sobre cómo descubrió la violación.

La compañía dice que el 8 de septiembre de 2018 se alertó sobre un intento no autorizado de acceder a la base de datos de reservas de invitados de Starwood. Los expertos en seguridad que llamaron para abordar el incidente revelaron que el acceso no autorizado a la red de Starwood comenzó en 2014, dos años antes de la adquisición de Starwood por parte de Marriott.

El 19 de noviembre de 2018, Marriott descubrió que un reciente intento de cifrar y eliminar datos de la red incluía datos de la base de datos de reservas de Starwood.

Como puede ver por lo que Marriott ha revelado hasta el momento, puede ser difícil para todos los involucrados diferenciar entre los datos que se pusieron en riesgo y los datos que realmente fueron robados.

Hasta que no puedan confirmar lo contrario, las víctimas serían prudentes al asumir que equivalen a lo mismo.

¿Qué hacer?

Página web y call centers

Si cree que puede verse afectado, compruebe el sitio web oficial de la infracción con regularidad, en particular la sección de preguntas frecuentes. Recuerde, es probable que Marriott todavía esté aprendiendo sobre la brecha y la adaptación a la situación en la que se encuentra.

Marriott dice que ha establecido un centro de llamadas multilingüe dedicado que estará abierto los siete días de la semana. Puede encontrar el número de su centro de llamadas local haciendo clic en el enlace grande de Información del centro de llamadas en la página principal del sitio web de la infracción.

Correos electronicos

Marriott ha comenzado a enviar correos electrónicos a los invitados afectados cuyas direcciones de correo electrónico se encuentran en la base de datos robada. Esto representa una gran oportunidad potencial para estafas de correo electrónico, por lo que la compañía ha establecido sensiblemente algunas pautas para ayudarlo a identificar si un correo electrónico es genuino:

  • El correo electrónico vendrá de starwoodhotels@email-marriott.com
  • No contendrá adjuntos ni solicitudes de información.
  • Solo enlazará a la web oficial.

Monitoreo web

Marriott está ofreciendo a las víctimas en los EE. UU., El Reino Unido y Canadá una suscripción gratuita de un año a algo que se llama WebWatcher, que describe como un servicio que controla "sitios web donde se comparte información personal".

No lo busques en Google. Si Google WebWatcher no encuentra el servicio de monitoreo, encontrará muchos enlaces a spyware del mismo nombre . ¡No te registres para eso!

Siga los enlaces a las versiones específicas del país del sitio oficial de incumplimiento. No puede registrarse para el monitoreo desde la página principal de la brecha, tiene que ir a las versiones de la página de los Estados Unidos , el Reino Unido o Canadá , pero todas son idénticas.

En esas páginas encontrará números de teléfono del centro de llamadas locales y botones grandes, grises (y sorprendentemente fáciles de omitir) para Inscribirse Ahora . Se vinculan a un formulario de inscripción para el servicio de monitoreo de identificación de Kroll y se ven así:

Enlístate ahora

Precauciones

  • Revise sus cuentas . Revise las cuentas de su banco o de la tarjeta de pago para detectar actividades sospechosas y, si es miembro del programa Starwood Preferred Guests de Marriott, también supervise su cuenta SPG para detectar actividades sospechosas.
  • Cuidado con las estafas . Los delincuentes pueden explotar a las víctimas ansiosas con sitios web falsos o correos electrónicos de suplantación de identidad, mensajes y llamadas telefónicas. Estos pueden estar bien disfrazados, así que no haga clic en ningún enlace y verifique cualquier cosa que encuentre dirigiéndose directamente al sitio web oficial de la infracción o llamando a los números oficiales del centro de llamadas.
  • Denuncia de robo de identidad . Si cree que es víctima de robo de identidad, o si su información robada ha sido mal utilizada, comuníquese con la autoridad nacional de protección de datos o con la policía local.
  • Cambie su contraseña si tiene una cuenta de invitado de Starwood. Si utilizó la misma contraseña en otros sitios web o servicios, cámbielos también. Elige contraseñas diferentes y seguras para cada una.