Marriott sacudido por el segundo mayor ciberataque de la historia

Marriott International denunció a la policía un ataque informático a la base de datos de reservas de su unidad Starwood desde 2014, en lo que puede ser una de las mayores violaciones de datos de la historia.

El ataque es preocupante no solo por su gran tamaño, sino también por el nivel de detalle potencialmente robado por los atacantes. El hackeo afecta a unos 500 millones de pasajeros, y para cerca de 327 millones de ellos, los datos incluyeron números de pasaporte, detalles de tarjetas de crédito, direcciones y mensajes de correos electrónicos, dijo Marriott.

La brecha a la seguridad sería solo superada por la que sufrió Yahoo, con 3 mil millones de usuarios expuestos, en 2013. Las acciones de Marriott cayeron 5,6% en las operaciones previas al mercado.

Posibles sanciones

Los reguladores y los consumidores han estado intensificando sus sanciones contra compañías que han sufrido violaciones a la seguridad a medida que estos ataques son cada vez más severos. El año pasado, Target  acordó pagar US$ 18,5 millones para cerrar investigaciones que se desarrollaban en varios estados por un ataque de 2013, mientras que Equifax enfrenta una demanda legal de miles de millones de dólares y una investigación regulatoria.

"El incumplimiento es tan grande que la compañía puede enfrentar una gran multa de las autoridades y el mercado está considerando eso", dijo Juan José Fernández Figares, analista jefe de Link Securities en Madrid. "Esta es otra compañía que ha sido golpeada por un pirateo y un recordatorio para cualquier compañía que administra los datos personales de los clientes que necesitan para trabajar más duro para protegerlos de futuros ataques".

La declaración de Marriott indica que la piratería se produjo años antes de que la compañía adquiriera a Starwood en un acuerdo valorado en aproximadamente US$ 13.600 millones que se cerró en septiembre de 2016. La base de datos de Marriott contenía información de huéspedes relacionada con las reservas en las propiedades de Starwood hasta el 10 de septiembre de 2018. Para algunos, también incluyó los detalles de la tarjeta de pago, dijo Marriott, que no identificó quiénes podrían ser los perpetradores.

Aunque Marriott dijo que los detalles, como los números de las tarjetas de crédito, estaban encriptados, no ha podido descartar la posibilidad de que se hayan robado suficientes detalles para descifrar esta información.

La compañía ha informado el incidente a la policía y continúa apoyando su investigación, y también ha comenzado a notificar a las autoridades reguladoras.