Una brecha de seguridad dentro del imperio hotelero Marriott comprometió la información de hasta 500 millones de huéspedes en todo el mundo. exponer sus números de tarjetas de crédito, números de pasaporte y fechas de nacimiento hasta por cuatro años, dijo la compañía el viernes.

La crisis emergió rápidamente como una de las mayores violaciones de datos registradas. En comparación, El alarmante ataque a Equifax del año pasado afectó a más de 145 millones de personas.

Los analistas estaban alarmados por el tiempo que había estado ocurriendo la violación. Muchas violaciones de seguridad duran meses, un promedio de 90 a 200 días, pero este comenzó en 2014.

Las marcas de hoteles afectadas eran operadas por Starwood antes de que Marriott las adquiriera en 2016. Incluyen W Hotels, St. Regis, Sheraton, Westin, Elemento, En alto, La colección de lujo, Le Méridien y Four Points. También se incluyeron las propiedades de tiempo compartido de la marca Starwood.

Ninguna de las cadenas de la marca Marriott se vio amenazada.

Para hasta dos tercios de los afectados, los datos expuestos podrían incluir direcciones de correo, números de teléfono, direcciones de correo electrónico y números de pasaporte. También se puede incluir información de la cuenta de Starwood Preferred Guest, fecha de cumpleaños, género, horarios de llegada y salida y fechas de reserva.

Es posible que se hayan tomado los números de tarjetas de crédito y las fechas de vencimiento de algunos huéspedes, según la empresa.

"No alcanzamos lo que nuestros huéspedes merecen y lo que esperamos de nosotros mismos, "El CEO Arne Sorenson dijo en un comunicado." Estamos haciendo todo lo posible para apoyar a nuestros huéspedes, y utilizar las lecciones aprendidas para avanzar mejor ".

No es común que los números de pasaporte sean parte de un truco, pero no es inaudito. La aerolínea con sede en Hong Kong Cathay Pacific Airways dijo en octubre que se había violado la información de 9,4 millones de pasajeros. incluidos los números de pasaporte.

Los números de pasaporte se pueden agregar a conjuntos completos de datos sobre una persona que los malos actores venden en el mercado negro, conduciendo al robo de identidad. Y aunque la industria de las tarjetas de crédito puede cancelar cuentas y emitir nuevas tarjetas en unos días, es un proceso mucho más difícil, a menudo impregnado de burocracia gubernamental, para obtener un nuevo pasaporte.

Pero un factor positivo sobre los pasaportes es que a menudo se requiere que se los vea en persona, dijo Ryan Wilk de NuData Security. "Es un documento muy seguro con muchas funciones de seguridad, " él dijo.

Las notificaciones por correo electrónico para aquellos que puedan haberse visto afectados comenzarán a implementarse el viernes.

La cifra de 500 millones incluye el número de huéspedes que realizaron una reserva en uno de los hoteles afectados. Pero también podría incluir una sola persona que reservó varias estancias, dijo la empresa.

Preguntado por más detalles, El portavoz de Marriott, Jeff Flaherty, dijo el viernes que la compañía no ha terminado de identificar información duplicada en la base de datos.

Cuando se anunció la fusión por primera vez en 2015, Starwood tenía 21 millones de personas en su programa de lealtad. La empresa gestiona más de 6, 700 propiedades en todo el mundo, la mayoría en América del Norte.

Si bien el primer impulso para aquellos potencialmente afectados por la infracción podría ser verificar las tarjetas de crédito, Los expertos en seguridad dicen que otra información en la base de datos podría ser más dañina.

"Los nombres, direcciones, Los números de pasaporte y otra información personal sensible que fue expuesta son de mayor preocupación que la información de pago, que estaba encriptado, ", dijo el analista Ted Rossman de CreditCards.com." La gente debería preocuparse de que los delincuentes puedan usar esta información para abrir cuentas fraudulentas a su nombre ".

Una herramienta de seguridad interna señaló una posible infracción a principios de septiembre, pero la compañía no pudo descifrar la información que definiría qué datos posiblemente habían estado expuestos hasta la semana pasada.

Marriott, con sede en Bethesda, Maryland, dijo en una presentación regulatoria que es prematuro estimar qué impacto financiero tendrá la infracción en la empresa. Señaló que tiene seguro cibernético, y está trabajando con sus compañías de seguros para evaluar la cobertura.

La violación de Starwood se destaca incluso entre los mayores ataques de seguridad registrados.

Yahoo tuvo violaciones de datos en 2013 y 2014 que afectaron a alrededor de 3 mil millones de cuentas. Target también tuvo un incidente en 2013 que afectó a más de 41 millones de cuentas de tarjetas de pago de clientes y expuso la información de contacto de más de 60 millones de clientes.

Los funcionarios electos se apresuraron a llamar a la acción.

El fiscal general de Nueva York abrió una investigación. Mark Warner, senador de Virginia, cofundador de la bancada de ciberseguridad del Senado y principal demócrata en el Comité de Inteligencia del Senado, dijo que Estados Unidos necesita leyes que limiten los datos que las empresas pueden recopilar sobre sus clientes.

"Ya es hora de que promulguemos leyes de seguridad de datos que garanticen que las empresas tengan en cuenta los costos de seguridad en lugar de hacer que sus consumidores carguen con la carga y los daños resultantes de estos lapsos". ", Dijo Warner en una declaración preparada.

Marriott ha tenido un proceso difícil de fusionar su sistema informático con las computadoras Starwood. Los miembros de ambos programas de fidelización se han quejado de puntos perdidos, fallas con estadías acreditadas en sus cuentas y problemas con noches gratis ganadas con tarjetas de crédito que no aparecen.

Sorenson dijo que Marriott todavía está tratando de eliminar gradualmente los sistemas Starwood.

Marriott ha creado un sitio web y un centro de llamadas para cualquiera que crea que está en riesgo.

© 2018 The Associated Press. Reservados todos los derechos.