miércoles, 9 de enero de 2019

HOTELES Y PRIVACIDAD. Marriott ajusta número de afectados por robo de datos.



Rebaja el número de afectados

Marriott avanza datos de la investigación sobre los hackers

7 ENERO, 2019

  • La investigación de Marriott ha rebajado el número de afectados de 500 a 383 millones de usurios, cuyos datos fueron hackeados en noviembre
  • La cadena ha confirmado que los atacantes accedieron a datos de de pasaportes y de tarjetas de crédito, aunque sólo encriptadas
  • La compañía descubrió el caso tras una investigación interna sobre un acceso no autorizado a datos de Starwood
Marriott Internacional ha hecho públicos algunos datos sobre la investigación en cuanto al ataque informático que sufrió en noviembre. Estos confirman una rebaja en el número de afectados en más de 100 millones, aunque también verificaron que los hackers accedieron a los números de pasaporte.
En un comunicado, la empresa estadounidense cifró en 383 millones "el máximo potencial" de personas a cuyos datos pudieron haber accedido los piratas informáticos, frente a los 500 millones anunciados inicialmente el pasado 30 de noviembre, según informó HOSTELTUR en Hackean los datos de 500 millones de clientes de Marriott. Entonces se supo que había accedido a información personal de millones de clientes.

Entre la información personal a la que los hackers accedieron se encuentran más de cinco millones de números de pasaporte "sin encriptar", es decir, que no habían sido ocultados mediante una clave y por tanto pudieron ser leídos por los piratas nada más acceder a ellos, y otros veinte millones que sí estaban encriptados.

"No tenemos constancia de que la tercera parte no autorizada (los hackers) accediese a la clave maestra de encriptación necesaria para descifrar los números de pasaporte encriptados", indicó la cadena hotelera.
Otra información a la que tuvieron acceso los piratas informáticos fueron las direcciones de correo electrónico de los clientes y las tarjetas de crédito o débito de 8,6 millones de personas, aunque en este caso todas ellas encriptadas, con lo que en principio no habrían podido leer los números.

Marriott descubrió el ataque el pasado 19 de noviembre, cuando una investigación interna determinó que se produjo un acceso no autorizado a una base de datos que contiene información relacionada con las reservas en las propiedades de su filial Starwood en todo el mundo previas al 11 de septiembre de 2018. Poco después incluso el Gobierno de Estados Unidos atribuyó el ataque al espionaje chino, según EEUU asegura que China está tras el robo de datos a clientes de Marriott.

Esa filial de la compañía gestiona las marcas hoteleras W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton y Design Hotels.
Numerosas empresas del sector turístico han sido objeto de ataques similares en los últimos años, mostrando ser un ámbito vulnerable, según recogió también este diario en Los hoteles, una presa muy apetitosa para los hackers.
FUENTE Y ARTÍCULO COMPLETO

No hay comentarios:

Publicar un comentario