La cadena de hoteles Marriott nuevamente hackeada; información personal de los clientes filtrada. ¿Por qué las empresas permiten que esto pase?

La cadena hotelera Marriott International ha alertado a sus clientes sobre un incidente de ciberseguridad que podría impactar de forma negativa en la seguridad de los datos de algunos usuarios (específicamente sus números de seguridad social), luego de que un actor de amenazas accediera a las redes de la compañía, reportan expertos en protección de datos.

En su alerta de seguridad, la compañía menciona que la exposición de información deriva de un ciberataque sufrido por un proveedor de servicios externo que trabajó anteriormente para Marriott: “El pasado 4 de septiembre detectamos que un usuario no identificado obtuvo acceso a información de algunos asociados de Marriott mediante un proveedor externo”, menciona el comunicado de la compañía.

Al parecer, este proveedor de servicios trabajaba para Marriott recibiendo documentos oficiales (citaciones, órdenes judiciales, etc.); uno de los documentos que Marriott compartió con este proveedor externo incluía los números de seguridad social de algunos asociados, además de nombres completos y direcciones. La exposición de datos involucra este documento específico, mencionan los especialistas en protección de datos.

https://www.youtube.com/watch?v=s2KPEcz5IsU

Después de detectar esta exposición de información, Marriott se puso en contacto con la otra compañía, que aseguró se encuentra manejando este incidente de la mejor manera posible; “Hemos finalizado nuestra relación con esta compañía, que a su vez nos ha informado que la información acerca de los asociados de Marriott está siendo eliminada de forma segura de sus redes”, añadió la cadena de hoteles.

Como medida de seguridad para los usuarios afectados, Marriott anunció que se les brindará un servicio de protección contra el robo de identidad de forma gratuita por un año.

Si bien la compañía detectó esta exposición de información hace dos meses, el incidente no podía ser públicamente revelado, pues antes era necesario informar directamente a cada usuario afectado, además de notificar a las autoridades competentes. Un reporte publicado en la plataforma especializada Bleeping Computer incluso afirma que la compañía no ha terminado de informar a todos los usuarios afectados. Según se ha reportado, hasta ahora se han detectado poco más de mil 500 usuarios afectados, aunque la cifra aún podría crecer.

Este no es el primer incidente de seguridad reportado por Marriott. Hace aproximadamente un año, especialistas en protección de datos del Instituto Internacional de Seguridad Cibernética (IICS) reportaron que un grupo de hackers logró comprometer las bases de datos de Starwood, una de las múltiples marcas de Marriott, exponiendo casi 390 millones de registros. La compañía se hizo acreedora a múltiples multas por fallas de seguridad informática.