Otro día, otro truco. Como mencionamos ayer con respecto al hack de Dunkin ’Donuts, parece que no podemos pasar ni una semana sin que una nueva brecha de seguridad de alto perfil sea la noticia. En vista de eso, una violación de seguridad más seria parece haber afectado a Marriott. Específicamente, la cadena de hoteles reveló hoy que una parte no autorizada accedió a su base de datos de reservas de Starwood en septiembre pasado.

Marriott informa que se dio cuenta de la brecha el 8 de septiembre cuando una herramienta de seguridad interna marcó un intento de alguien que desea acceder a la base de datos de reservas mencionada anteriormente. Al consultar con expertos externos en seguridad, Marriott finalmente se dio cuenta de que alguien había estado accediendo a la base de datos desde 2014 y había estado copiando todo tipo de información confidencial.

En total, la información que involucró a más de 500 millones de invitados se vio comprometida en los últimos cuatro años. Y hablando de la gravedad de la violación, Marriott describe el alcance de la información comprometida de la siguiente manera:

Para aproximadamente 327 millones de estos invitados, la información incluye una combinación de nombre, dirección postal, número de teléfono, dirección de correo electrónico, número de pasaporte, información de cuenta de Starwood Preferred Guest ("SPG"), fecha de nacimiento, sexo, información de llegada y salida, Fecha de reserva, y preferencias de comunicación. Para algunos, la información también incluye los números de las tarjetas de pago y las fechas de vencimiento de las tarjetas de pago, pero los números de las tarjetas de pago se cifraron utilizando el cifrado estándar de cifrado avanzado (AES-128). Hay dos componentes necesarios para descifrar los números de las tarjetas de pago y, en este momento, Marriott no ha podido descartar la posibilidad de que se hayan tomado ambos. Para los invitados restantes, la información se limitó al nombre y, a veces, a otros datos, como la dirección postal, la dirección de correo electrónico u otra información.

Los hacks ciertamente ocurren con regularidad en estos días, pero lo que hace que este incidente en particular se destaque es el tiempo que la brecha no fue detectada por completo.

Fuente de la imagen: ANDREA DELBO

Dejar respuesta

Please enter your comment!
Please enter your name here