Como fue de público conocimiento, a fines de noviembre Marriott informó la detección de "un acceso no autorizado" a la base de datos de clientes de Starwood, compañía con la que está fusionada. Anunció que el incidente tuvo lugar el 19 de noviembre de 2018, y que se creía que involucraba información de aproximadamente 500 millones de huéspedes. Entre los datos expuestos se encontrarían números de pasaporte y de cuentas bancarias, fechas y lugares de nacimiento de los clientes, y sus datos de contacto, entre otros.
Al respecto, recientemente la compañía hotelera actualizó la información sobre la cantidad de huéspedes involucrados en el incidente; determinó que es menor a la estimada en la información inicial, y que la cantidad de números de tarjetas de pago y pasaportes es un porcentaje relativamente pequeño del total general de registros.
En ese sentido, Marriott identificó aproximadamente 383 millones de huéspedes involucrados en el incidente. “Sin embargo, esto no significa que la información de los 383 millones de huéspedes únicos esté involucrada, ya que, en muchos casos, al parecer existen múltiples registros del mismo huésped”, indicaron fuentes oficiales.
Asimismo, Marriott cree ahora que aproximadamente 5,25 millones de números de pasaportes no cifrados estaban incluidos en la información a la que tuvo acceso un tercero no autorizado, así como 20,3 millones de números de pasaporte cifrados. Y no hay evidencia de que el tercero no autorizado haya tenido acceso a la clave maestra de cifrado necesaria para descifrarlos.
En tanto, la compañía estima que aproximadamente 8,6 millones de tarjetas de pago cifradas estuvieron involucradas en el incidente, de las cuales aproximadamente 354 mil estaban en vigencia a septiembre de 2018. Y manifiesta que no hay evidencia de que el tercero haya tenido acceso a ninguno de los componentes necesarios para descifrar los números de tarjetas cifrados.
Por lo pronto, la compañía completó la eliminación gradual de la operación de la base de datos de reservaciones de Starwood, efectiva a finales de 2018. Con la finalización de la conversión de los sistemas de reservaciones llevada a cabo como parte del trabajo de integración posterior a la fusión de la compañía, todas las reservaciones ahora corren a través del sistema Marriott.
“Queremos brindar a nuestros clientes y socios actualizaciones basadas en nuestro trabajo en curso realizado para atender este incidente, y trataremos de entender tanto como sea posible lo que sucedió”, manifestó Arne Sorenson, presidenta y CEO de Marriott. Y añadió: “Mientras nos acercamos al final del cómputo forense y del análisis de datos, continuaremos trabajando duro para atender las preocupaciones de nuestros clientes y cumplir con el estándar de excelencia que merecen y esperan los clientes de Marriott”.
Temas relacionados