Marriott International ha anunciado que ha sufrido una filtración de datos que afecta a 5,2 millones de personas.
La cadena de hoteles dice que utiliza una aplicación que le ayuda a proporcionar servicios a sus huéspedes. A partir de mediados de enero de este año, las credenciales de acceso de dos empleados de una de sus franquicias se utilizaron para acceder a la información de los huéspedes de esta aplicación.
Cuando se descubrió la brecha a finales de febrero, Marriott International afirma que deshabilitó esas credenciales de acceso y comenzó una investigación.
¿A qué datos se accedió?
Marriott dice que cree que la siguiente información “puede haber estado involucrada” aunque faltara algún dato para algunos huéspedes:
- Datos de contacto (nombre, dirección postal, dirección de correo electrónico y número de teléfono)
- Información de la tarjeta de fidelización (número de cuenta y saldo de puntos, pero no las contraseñas)
- Datos personales adicionales (empresa, sexo, y día y mes de cumpleaños)
- Asociaciones y afiliaciones (programas de fidelización de aerolíneas vinculadas y sus números)
- Preferencias (preferencias de estancia/habitación y preferencia de idioma)
Marriott dice que actualmente no hay razón para creer que la información a la que se ha accedido incluya las contraseñas o los números de identificación personal (PIN) de las cuentas de Marriott Bonvoy, la información de las tarjetas de pago, la información de los pasaportes, los ID nacionales o los números de los carnés de conducir.
Marriott dice que informó a los huéspedes por correo electrónico, ayer (31 de marzo), desde la dirección marriott@email-marriott.com. Dice que le da a los huéspedes la opción de acceder a un servicio de monitoreo de datos por un año.
¿Qué hacer?
- Marriott International ha creado un portal para que puedas averiguar si se ha accedido a tu información y de qué manera. También tiene una lista de números de teléfono a los que puedes llamar en su web.
- Si tu información estuvo involucrada, Marriott ha desactivado tu contraseña y se te pedirá que introduzcas una nueva cuando vuelvas a iniciar sesión. La empresa también recomienda que habilites la autenticación de dos factores (2FA) en tu cuenta, aunque no pudimos encontrar la opción cuando iniciamos sesión.
- Mantente alerta de estafas. A los criminales les gusta aprovecharse de estas situaciones para enviar correos electrónicos de phishing o crear sitios web falsos. No hagas clic en ningún enlace, y verifica cualquier cosa que encuentres dirigiéndote directamente al sitio web oficial o llamando a los números del centro de llamadas oficial. Marriott dice que si se pone en contacto contio por correo electrónico lo hará desde la dirección de correo electrónico marriott@email-marriott.com, y no enviará correos electrónicos con archivos adjuntos o que pidan información.