Hace casi dos años, investigadores de una empresas de pentest revelaron que la cadena hotelera Marriott había sido víctima de uno de los incidentes de brechas de datos más grandes registrados hasta ahora, comprometiendo la información personal de alrededor de 500 millones de clientes de la subsidiaria Starwood.
Cuando todos pensaban que Marriott ya habría implementado las medidas necesarias para evitar que estos incidentes ocurrieran de nuevo, se ha filtrado un reporte que afirma que la compañía ha sufrido una nueva brecha de datos que comprometió la información de casi 2.5 millones de usuarios.
De acuerdo con los expertos de la empresa de pentest, este incidente ocurrió a mediados de enero debido a que un actor de amenazas logró extraer las credenciales de inicio de sesión de uno de los empleados de la cadena hotelera, ingresando a múltiples sistemas de almacenamiento de información de los huéspedes. Entre los datos expuestos se encuentran detalles como:
- Nombres completos
- Domicilios
- Direcciones email
- Números de teléfono
- Fechas de nacimiento
- Datos de reservaciones
La actividad anómala pasó desapercibida para los equipos de seguridad TI de Marriott por semanas; finalmente, durante los últimos días de febrero, la empresa detectó la intrusión, inhabilitó el acceso comprometido y comenzó una investigación sobre el incidente para notificar a todos los usuarios potencialmente afectados.
A pesar de que nadie niega que la cadena hotelera deba responder por la seguridad de la información de sus usuarios, cabe señalar que estos recientes incidentes iniciaron como ataques contra compañías de terceros que prestaban algunos servicios administrativos a Marriott, por lo que no se comprometieron sus redes internas. Como señalan expertos de una empresa de pentest, el incidente de 2018 se debió al ataque a las bases de datos de Starwood, la cual sería adquirida por Marriott poco tiempo después.
El Instituto Internacional de Seguridad Cibernética (IICS) asegura que el más reciente incidente afectó a alrededor de 5.2 millones de clientes de la cadena, todos miembros de su programa de lealtad; la compañía está en proceso de notificar a los clientes potencialmente afectados.
Los usuarios preocupados por el estado de la seguridad de su información personal también pueden consultar la plataforma que Marriott ha puesto en línea para resolver las dudas relacionadas con este incidente, aunque puede que esta no sea la mejor de las ideas dado el historial reciente de protección de datos de la empresa.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
