<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1678611822423757&amp;ev=PageView&amp;noscript=1">
Defrag This

| Read. Reflect. Reboot.

La cadena de Hoteles Marriott revela una violación de datos afectando a 500 Millones de Clientes

Jeff Edwards| diciembre 05 2018

| security

marriott-hacked-500m-users-data-breach

Hoy en día, la cadena de hoteles más grande del mundo, Marriott International, reveló lo que podría convertirse en una de las violaciones de datos más grandes de la historia.

De acuerdo con una divulgación del gigante de la hospitalidad, una brecha de datos expuso la información de identificación personal (PII) y la información financiera de hasta 500 millones de clientes que visitaron cualquiera de las propiedades Starwood de la cadena entre 2014 y el 10 de septiembre de 2018.

"El 8 de septiembre de 2018, Marriott recibió una alerta de una herramienta de seguridad interna con respecto a un intento de acceder a la base de datos de reservas de Starwood en los Estados Unidos", escribieron los representantes de Marriott en una declaración de Marriott. "Marriott supo durante la investigación que habían tenido acceso no autorizado a la red de Starwood desde 2014".

Transfiera archivos a Amazon S3 de forma segura. Prueba una versión de prueba gratuita de MOVEit Automation hoy.

En esa base de datos, los hackers accedieron a la información de aproximadamente 500 millones de invitados. De acuerdo con una declaración de Marriott, para los 327 millones de esos huéspedes, los datos violados incluían PII, como el nombre, la dirección postal, el número de teléfono, la dirección de correo electrónico, el número de pasaporte, la fecha de nacimiento, el género y más. También se accedió a la información de la tarjeta de pago del cliente, que estaba protegida por encriptación. En el momento de la publicación, Marriott no ha podido determinar si los hackers también habían accedido a las claves de encriptación necesarias para acceder a esos datos perdidos.

Los intrusos de la red encriptaron toda la información que obtuvieron de la red de Marriott, probablemente en un intento de engañar al software de prevención de pérdida de datos (DLP), Marriott Internacional aún no ha podido des encriptar el conjunto de información robada.

Marriott no reveló cuándo en el 2014 la violación de datos había comenzado, pero cuando Starwood, fue adquirida por Marriott en 2015, ya había tenido una violación anterior en noviembre de 2015, y las dos violaciones podrían estar conectadas.

La violación anterior involucró la instalación de malware de máquinas en el Punto de Venta en donde restaurantes y tiendas de regalos de Starwood fueron afectadas, en aquel momento no involucró sistemas de reservaciones.

Descubre como MOVEit puede proteger tus archivos de forma segura.

Topics: security

Leave a Reply

Your email address will not be published. Required fields are marked *

THIS POST WAS WRITTEN BY Jeff Edwards

Jeff Edwards is a tech writer and analyst with three years of experience covering Information Security and IT. Jeff has written on all things cybersecurity, from APTs to zero-days, and previously worked as a reporter covering Boston City Hall.

Free Trials

Getting started has never been easier. Download a trial today.

Download Free Trials

Contact Us

Let us know how we can help you. Focus on what matters. 

Send us a note

Subscribe to our Blog

Let’s stay in touch! Register to receive our blog updates.