Robo de datos en Radisson Hotel Group

La cadena hotelera Radisson Hotel Group sufrió una violación de seguridad que expuso la información personal de los miembros de su esquema de lealtad

Expertos en seguridad informática y forense digital del Instituto Internacional de Seguridad Cibernética informan que la cadena de hoteles Radisson Hotel Group sufrió una violación de seguridad que expuso información personal (nombre, dirección, país de residencia, dirección email y, en algunos casos, empresa donde trabaja, número de teléfono, número de identificación en el programa Radisson Rewards) de los integrantes de su esquema de recompensas por lealtad.

El incidente ocurrió el 11 de septiembre, pero el personal de tecnología de la información de Radisson Hotel Group lo identificó hasta inicios de octubre. Los equipos de forense digital del hotel bloquearon rápidamente los accesos a la información personal una vez que descubrieron la violación de seguridad.

La cadena de hoteles Radisson Hotel Group cuenta con presencia en 73 países y posee varias marcas, incluyendo Radisson, Radisson Blu, Radisson Red, Country Inns y Suites by Radisson y Park Inn by Raddison. La empresa se encuentra en proceso de notificar directamente a cada miembro de su programa de recompensas que pudiera haber sido afectado por el incidente.

Según informes de expertos en forense digital, datos de tarjetas de pago y contraseñas de acceso no fueron expuestas en esta violación de seguridad.

Acorde al reporte de seguridad de Radisson Hotel Group, la violación de seguridad solamente afectó a un “pequeño porcentaje” de los miembros de Radisson Rewards: “Todas las cuentas de los miembros afectados ya se encuentran protegidas y se están monitoreando en busca de cualquier actividad anómala. Si bien el riesgo para las cuentas de Raddison Rewards es bajo, se recomienda a los usuarios que revisen personalmente la actividad en su cuenta para detectar cualquier conducta sospechosa”, menciona el reporte de seguridad de la empresa.

“Radisson Rewards toma en serio este incidente y está llevando a cabo una investigación exhaustiva para ayudar a evitar que algo parecido vuelva a suceder en el futuro”.

Aún no se hacen públicos los detalles técnicos sobre esta violación de seguridad.

De cualquier manera, expertos en ciberseguridad y forense digital del Instituto Internacional de Seguridad Cibernética recomiendan a los titulares de estas cuentas que tengan cuidado con las posibles estafas llevadas a cabo por los delincuentes cibernéticos en posesión de los datos robados.

La declaración oficial de Radisson Hotel Group sobre el incidente menciona que sea informado a los miembros afectados de su programa de lealtad global, Radisson Rewards, sobre el incidente de seguridad ocurrido el pasado 1 de octubre.

Según la empresa, el incidente de seguridad de datos impactó a menos del 10% de las cuentas de los miembros de Radisson Rewards y no comprometió los datos de tarjetas de pago. La investigación de la empresa ha determinado que la información a la que se accedió se limita a datos personales, como nombre, dirección, país de residencia, dirección email y, en algunos casos, empresa donde trabaja y número de teléfono. La comunidad de la ciberseguridad se encuentra a la expectativa de mayores informes sobre el incidente.