La violación masiva de datos revelada por Marriott International arroja luz sobre lo que los piratas informáticos suelen hacer con los datos personales que roban. dijo Long Lu, un experto en ciberseguridad en Northeastern. Hackers él dijo, vender con frecuencia nombres de personas, correos electrónicos, y otra información personal a los spammers que, Sucesivamente, utilícelo para robar la identidad de las personas o engañar a las personas para que instalen software dañino o compren productos falsos.

"Si vende un gran conjunto de direcciones de correo electrónico, junto con nombres u otra información personal, eso es como un tesoro para los spammers, "dijo Lu, profesor asistente en la Facultad de Ciencias de la Información y la Computación. "No solo saben cuáles son las direcciones de correo electrónico válidas a las que pueden enviar, pero también tienen información básica que pueden utilizar para dirigirse mejor a estos propietarios de direcciones de correo electrónico ".

Marriott, la cadena hotelera más grande del mundo, dijo la semana pasada que su base de datos de reservas de huéspedes de Starwood había sido pirateada y que la información personal de hasta 500 millones de huéspedes había sido expuesta. La mayoría de las víctimas en la violación de Marriott, se cree que son 317 millones de personas, tenía una combinación de sus nombres, direcciones, números de pasaporte, fechas de nacimiento, números de teléfono, género, correos electrónicos, e información de reserva robada.

Los métodos utilizados para piratear el sistema de reservas, la capacidad de Marriott para protegerse contra infracciones, y aún no está claro cómo se podrían utilizar los datos robados. Pero Lu dijo que el truco ejemplifica lo sofisticados que se han vuelto los ciberataques, la necesidad de que las empresas inviertan más recursos en la protección de sus datos, y la demanda de leyes que establezcan estándares de la industria para la ciberseguridad.

"Si estás hablando de un coche, Existen restricciones de seguridad y leyes muy específicas que requieren que los fabricantes de automóviles hagan todo lo posible para que sus automóviles sean seguros. ", Dijo Lu." Pero no veo un conjunto equivalente de leyes para la cibernética ".

La infracción afecta a los clientes que realizaron reservas en hoteles y complejos turísticos de la marca Starwood entre 2014 y septiembre de 2018. de acuerdo con la New York Times . Marriott adquirió Starwood, cuyas marcas hoteleras incluyen Westin, Hoteles W, y Sheraton, en 2016. Hoteles de la marca Marriott, que incluyen Residence Inn y el Ritz Carlton, Según se informa, operan en un sistema de reserva diferente.

"Francamente, me sorprendió lo grande que era la escala y cuánto tiempo duraba, "Dijo Lu." Esto es probablemente, si no es lo peor, definitivamente una de las peores violaciones de datos que he visto en los últimos años ".

Dijo que las empresas han comenzado a hacer un mejor trabajo para proteger los datos de los clientes y responder a las infracciones y recomendó que los consumidores intenten proteger su información personal cambiando regularmente sus contraseñas en línea y monitoreando sus informes crediticios.

"Los ciberataques [son] algo que no podemos detener por completo, pero siempre podemos hacer mejor para tratar de evitar que suceda o reducir la probabilidad de que ocurra un ataque, " él dijo.