Marriott ha tomado medidas para investigar y abordar un incidente de seguridad de datos relacionado con la base de datos de reservas de Starwood. El 19 de noviembre de 2018, la investigación determinó que no había acceso no autorizado a la base de datos, que contenía información de los huéspedes relacionada con las reservas en las propiedades de Starwood * el 10 de septiembre de 2018 o antes.
El 8 de septiembre de 2018, Marriott recibió una alerta de una herramienta de seguridad interna con respecto a un intento de acceder a la base de datos de reservas de invitados de Starwood en los Estados Unidos. Marriott rápidamente contrató a expertos en seguridad líderes para ayudar a determinar qué ocurrió. Marriott se enteró durante la investigación que había habido acceso no autorizado a la red de Starwood desde 2014. La compañía descubrió recientemente que una parte no autorizada había copiado y cifrado la información, y tomó medidas para eliminarla. El 19 de noviembre de 2018, Marriott pudo descifrar la información y determinó que el contenido era de la base de datos de reservas de Starwood.
La compañía no ha terminado de identificar la información duplicada en la base de datos, pero cree que contiene información de hasta aproximadamente 500 millones de huéspedes que hicieron una reserva en una propiedad de Starwood. Para aproximadamente 327 millones de estos invitados, la información incluye una combinación de nombre, dirección postal, número de teléfono, dirección de correo electrónico, número de pasaporte, cuenta de Starwood Preferred Guest («SPG»), fecha de nacimiento, sexo, información de llegada y salida, Fecha de reserva, y preferencias de comunicación. Para algunos, la información también incluye los números de las tarjetas de pago y las fechas de vencimiento de las tarjetas de pago, pero los números de las tarjetas de pago se cifraron utilizando el cifrado estándar de cifrado avanzado (AES-128). Hay dos componentes necesarios para descifrar los números de la tarjeta de pago, y en este punto, Marriott no ha podido descartar la posibilidad de que ambos fueran tomados. Para los invitados restantes, la información se limitó al nombre y, a veces, a otros datos, como la dirección postal, la dirección de correo electrónico u otra información.
Marriott reportó este incidente a la policía y continúa apoyando su investigación. La compañía ya ha comenzado a notificar a las autoridades reguladoras.
«Lamentamos profundamente que este incidente haya ocurrido», dijo Arne Sorenson, presidente y director ejecutivo de Marriott. «Nos quedamos cortos de lo que nuestros huéspedes merecen y lo que esperamos de nosotros mismos. Estamos haciendo todo lo que podemos para ayudar a nuestros huéspedes, y utilizamos las lecciones aprendidas para avanzar mejor »
“Hoy en día, Marriott reafirma nuestro compromiso con nuestros huéspedes en todo el mundo. Estamos trabajando arduamente para asegurarnos de que nuestros huéspedes tengan respuestas a sus preguntas sobre su información personal, con un sitio web y un centro de llamadas dedicados. También continuaremos apoyando los esfuerzos de aplicación de la ley y trabajando con expertos líderes en seguridad para mejorar. Finalmente, estamos dedicando los recursos necesarios para eliminar los sistemas Starwood y acelerar las mejoras de seguridad en curso en nuestra red ”, continuó el Sr. Sorenson.
Guest Support
Marriott ha tomado los siguientes pasos para ayudar a los huéspedes a monitorear y proteger su información:
Sitio web dedicado y centro de llamadas
Hemos establecido un sitio web dedicado ( info.starwoodhotels.com ) y un centro de llamadas para responder preguntas que pueda tener sobre este incidente. Las preguntas frecuentes en info.starwoodhotels.com se pueden complementar de vez en cuando. El centro de llamadas está abierto los siete días de la semana y está disponible en varios idiomas. El volumen de llamadas puede ser alto, y apreciamos su paciencia.
Notificación por correo electrónico
Marriott comenzará a enviar correos electrónicos de forma continua a partir de hoy, 30 de noviembre de 2018, a los huéspedes afectados cuyas direcciones de correo electrónico se encuentren en la base de datos de reservas de huéspedes de Starwood.
Inscripción gratuita de WebWatcher
Marriott ofrece a los huéspedes la oportunidad de inscribirse en WebWatcher de forma gratuita durante un año. WebWatcher supervisa los sitios de Internet donde se comparte información personal y genera una alerta al consumidor si se encuentra evidencia de dicha información. Debido a razones reglamentarias y otras, WebWatcher o productos similares no están disponibles en todos los países. Los huéspedes de los Estados Unidos que activen WebWatcher también recibirán servicios de consulta de fraude y cobertura de reembolso de forma gratuita. Para activar WebWatcher, vaya a info.starwoodhotels.com y haga clic en su país, si figura, para inscribirse.
Marriott está suministrando un formulario 8-K con la SEC adjuntando una copia de este comunicado de prensa y presentando cierta otra información con respecto al incidente.
* Las marcas de Starwood incluyen: W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton y Design Hotels. Las propiedades de tiempo compartido de la marca Starwood también están incluidas.
Comunicado publicado por Marriott International sobre incidente aquí >>
MARRIOTT INTERNATIONAL: HISTORIA, MARCAS, PRESENCIA Y PROYECTOS HOTELEROS EN PERÚ leer aquí >>