Marriot ha revelado que su base de datos de reservas Starwood ha sufrido accesos no autorizados “desde 2014”. El alcance de la filtración de datos es enorme, cubriendo casi cinco años y aproximadamente 500 millones de huéspedes.
La empresa ha creado una web info.starwoodhotels.com para gestionar la filtración (en el momento de escribir este artículo la web redirige a answers.kroll.com).
¿A quién afecta?
La empresa avisa que si hiciste una reserva en una de sus marcas Starwood durante los últimos cinco años estás en peligro:
Si hiciste una reserva el 10 de septiembre de 2018 o antes, en Starwood, la información que proporcionaste puede estar implicada.
Según Marriot, sus marcas Starwood incluyen: Starwood, W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton y Design Hotels.
¿Qué datos están en peligro?
Parece que no todos los afectados han sufrido el mismo nivel de exposición, ya que depende de cuantos datos han compartido. Hasta que confirmes tu nivel de exposición con Marriot, debes asumir lo peor.
La información que está en riesgo incluye “alguna combinación de” nombre, dirección postal, número de teléfono, email, pasaporte, información sobre la cuenta en Starwood, fecha de nacimiento, género, información de llegada y salida, número de tarjetas de pago con su fecha de caducidad.
Aunque los números de las tarjetas de crédito estaban cifrados, puede que los ciberdelincuentes también accedieran a la información necesaria para descifrarlos.
¿Qué pasó?
Marriot no ha revelado qué acontecimientos o fallos de seguridad tuvieron lugar (puede que aún no lo sepan), pero han publicado algunos detalles sobre cómo han descubierto la filtración.
La empresa dice que el 8 de septiembre de 2018 advirtieron un intento de acceso no autorizado a la base de reservas de Starwood. Llamaron a expertos en seguridad para que gestionaran el incidente descubriendo que el acceso no autorizado a la red de Starwood comenzó en 2014, dos años antes de que Marriot comprara Starwood.
El 19 de noviembre de 2018, Marriot supo de un intento reciente de cifrar y filtrar datos de la red incluía la basa de datos de reservas de Starwood.
Como puedes ver por lo que Marriot ha publicado hasta ahora, puede ser difícil para todos los implicados distinguir entre datos que han estado en peligro y los que realmente han sido robados.
Hasta que puedan confirmar lo contrario, las víctimas deben ser prudentes y asumir lo peor.
¿Qué hacer?
Webs y centros de llamadas
Si crees que puedes estar afectado, visita la página oficial de la filtración, en especial la sección de preguntas frecuentes. Recuerda, es muy probable que Marriot aún esté descubriendo lo que ha ocurrido y adaptándose a la situación en la que se encuentra.
Marriot dice que ha establecido un centro de atención telefónica exclusivo y en diversos idiomas que está abierto los siete días de la semana. Puedes encontrar el número de tu país haciendo clic en el enlace Información sobre el centro de atención telefónica en la web oficial de la filtración.
Emails
Marriot ha empezado a enviar correos electrónicos a los huéspedes afectados cuyas direcciones están en la base robada. Esto supone una enorme oportunidad potencial para scams, así que la empresa ha publicado unas pautas para identificar si el correo es legítimo:
- El correo electrónico procederá de la siguiente dirección de correo electrónico: starwoodhotels@email-marriott.com
- No incluirá ningún adjunto ni solicitud de información por su parte
- Cualquier enlace solo irá a la página web oficial.
Monitoreo web
Marriot ofrece a las víctimas de EEUU, Canadá y Gran Bretaña una suscripción gratuita por un año a algo que llaman WebWatcher, y lo describen como un servicio que monitoriza los sitios de Internet donde se comparte información personal y genera una alerta si encuentra evidencias de su información personal.
No lo busques en Google. Si buscas en Google WebWatcher no encontrarás un servicio de monitoreo, pero muchos sitios que enlazan a un spyware con el mismo nombre. No te des de alta en ellos.
Si eres un cliente de esos países sigue los enlaces de la página oficial para poder suscribirte a ese servicio.
Precauciones
- Cambie su contraseña con regularidad. No use contraseñas que puedan adivinarse fácilmente. No use la misma contraseña para varias cuentas.
- Revise los balances y extractos de sus tarjetas de crédito para detectar actividades no autorizadas e informe inmediatamente de cualquier actividad no autorizada al banco emisor.
- Esté atento a terceros que intenten obtener información usando engaños (una actividad fraudulenta conocida como “phishing”), incluso a través de enlaces a sitios web falsos. Marriott no le pedirá que proporcione su contraseña por teléfono ni por correo electrónico.
- Si cree que ha sido víctima de un robo de identidad o que se han utilizado indebidamente sus datos personales, debe ponerse en contacto inmediatamente con su organismo nacional de protección de datos o con las fuerzas del orden público de su región.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario