Hackers roban base de datos de Marriott con información de 500 millones de clientes

La cadena de hoteles de lujo estadounidense Marriott ha anunciado este viernes que una base de datos con las reservas de los clientes de su marca Starwood Hotel ha sido hackeada, pudiendo haber expuesto la información de alrededor de 500 millones de clientes.

Según constata El Confidencial, la compañía ha dicho en un comunicado que la investigación arrojó que un registro no autorizado había copiado información encriptada, y que había estado entrando en la base de datos sin autorización desde 2014 —habiendo apenas recibido alerta de ello el 28 de septiembre—. Asimismo, Marriott también ha alegado que está tomando medidas para rectificar el incidente.

La empresa presidida por Arne Sorenson ha especificado que de los aproximadamente 500 clientes cuya información se ha visto comprometido, calcula que unos 327 millones de clientes han sufrido el robo de datos sensibles como el número de pasaporte, nombre completo o dirección postal.

Para una cifra no especificada de los clientes afectados, Marriott añade que el número de sus tarjetas de pago también se podría haber visto comprometido, aunque argumenta que este dato estaba encriptado en AES-128. "Hay dos componentes necesarios para desencriptar los números de las tarjetas de pago y, en este momento Marriott no ha sido capaz de descartar la posibilidad de que ambos hayan sido robados". La compañía no ha especificado la fórmula de encriptación del resto de datos.

El último gran hackeo conocido este año a una compañía relacionada con el sector del turismo es a British Airwais en septiembre, cuando los datos personales y la información bancaria de 380.000 usuarios se vieron comprometidos, llevando a su matriz IAG a estrellarse más de un 3% en el Ibex 35. De momento, el viernes Marriott apenas retrocede un 0,3% en el Nasdaq. (Elconfidencial.com)