La cadena de hoteles Marriott ha informado de una de las mayores violaciones de seguridad de la historia, con robo de datos personales y financieros de 500 millones de clientes.
La brecha de seguridad se remonta -nada menos- que a 2014 y se habría originado en la cadena de hoteles Starwood adquirida por Marriott en 2016. La brecha no fue detectada ni en el proceso de fusión ni en los años siguientes.
Marriott dice que no tuvo conocimiento del acceso no autorizado a la base de datos de reservas hasta el 19 de noviembre pasado. La base de datos robada acumula más de 4 años de información e incluye una información personal y financiera amplísima, “una combinación de nombre, dirección postal, número de teléfono, dirección de correo electrónico, pasaporte, información de la cuenta, fecha de nacimiento, sexo, información de llegada y salida, fecha de reserva y preferencias de comunicación”.
Para empeorar las cosas, Marriott dice que probablemente también se robaron los números de las tarjetas de crédito. Aunque los números estaban cifradas con el estándar AES-128, Marriott dice que no puede descartar que los piratas informáticos también robaron las claves para descifrar la información de los números de las tarjetas.
The Washington Post dice que no está claro si los piratas informáticos eran “delincuentes que recopilan datos por robo de identidad o espías que recopilan información sobre viajeros de todo el mundo, incluidos posiblemente diplomáticos, empresarios o funcionarios de inteligencia mientras se desplazan por todo el mundo”.
El Wi-Fi propietario en estos hoteles podría ser un vector de ataque preferente y en 2016, 20 ubicaciones, incluidos hoteles de Starwood y Marriott, sufrieron una violación por separado que les costó a decenas de miles de clientes sus números de tarjetas de crédito.
“Lamentamos profundamente este incidente”, dijo en un comunicado la presidenta ejecutiva de Marriott. “Nos quedamos cortos en lo que nuestros huéspedes merecen y esperan de nosotros. Estamos haciendo todo lo que podemos para apoyar a los clientes y aprendiendo de esto para el futuro”.
Sin duda tremendo. Una de las mayores violaciones de seguridad de la historia, con robo de datos personales y financieros de 500 millones de clientes.
Fuente:https://www.muyseguridad.net