La cadena de Hoteles Marriott revela una violación de datos afectando a 500 Millones de Clientes

diciembre 04, 2018 Seguridad y Cumplimiento, MOVEit

Hoy en día, la cadena de hoteles más grande del mundo, Marriott International, reveló lo que podría convertirse en una de las violaciones de datos más grandes de la historia.

De acuerdo con una divulgación del gigante de la hospitalidad, una brecha de datos expuso la información de identificación personal (PII) y la información financiera de hasta 500 millones de clientes que visitaron cualquiera de las propiedades Starwood de la cadena entre 2014 y el 10 de septiembre de 2018.

"El 8 de septiembre de 2018, Marriott recibió una alerta de una herramienta de seguridad interna con respecto a un intento de acceder a la base de datos de reservas de Starwood en los Estados Unidos", escribieron los representantes de Marriott en una declaración de Marriott. "Marriott supo durante la investigación que habían tenido acceso no autorizado a la red de Starwood desde 2014".

Transfiera archivos a Amazon S3 de forma segura.

En esa base de datos, los hackers accedieron a la información de aproximadamente 500 millones de invitados. De acuerdo con una declaración de Marriott, para los 327 millones de esos huéspedes, los datos violados incluían PII, como el nombre, la dirección postal, el número de teléfono, la dirección de correo electrónico, el número de pasaporte, la fecha de nacimiento, el género y más. También se accedió a la información de la tarjeta de pago del cliente, que estaba protegida por encriptación. En el momento de la publicación, Marriott no ha podido determinar si los hackers también habían accedido a las claves de encriptación necesarias para acceder a esos datos perdidos.

Los intrusos de la red encriptaron toda la información que obtuvieron de la red de Marriott, probablemente en un intento de engañar al software de prevención de pérdida de datos (DLP), Marriott Internacional aún no ha podido des encriptar el conjunto de información robada.

Marriott no reveló cuándo en el 2014 la violación de datos había comenzado, pero cuando Starwood, fue adquirida por Marriott en 2015, ya había tenido una violación anterior en noviembre de 2015, y las dos violaciones podrían estar conectadas.

La violación anterior involucró la instalación de malware de máquinas en el Punto de Venta en donde restaurantes y tiendas de regalos de Starwood fueron afectadas, en aquel momento no involucró sistemas de reservaciones.

Descubre como MOVEit puede proteger tus archivos de forma segura.

Jeff Edwards

Jeff Edwards is a tech writer and analyst with three years of experience covering Information Security and IT. Jeff has written on all things cybersecurity, from APTs to zero-days, and previously worked as a reporter covering Boston City Hall.