Marriott ha vuelto a sufrir una brecha de seguridad que ha afectado a 5,2 millones de clientes de la empresa hotelera, según ha comunicado la compañía. Es el segundo agujero de seguridad que la multinacional sufre, ya que en diciembre de 2018 notificó otra intrusión en los sistemas de reservas de Starwood, cadena hotelera con la que se fusionó, que se había producido desde 2014. Este primer incidente afectó a los datos personales y financieros de 500 millones de clientes y le costó alrededor de 28 millones de dólares.
En el nuevo agujero de seguridad, los intrusos han entrado en los sistemas de gestión de huéspedes de Marriott y han accedido a datos personales como nombre, dirección de correo, número de teléfono, puntos de fidelidad, empresa de trabajo, sexo o tipo de habitación preferida, entre otras. La compañía estadounidense ha explicado que los hackers no han accedido a todos estos datos de cada cliente. Marriott ha enviado correos a todos los huéspedes afectados para notificarles la incidencia y ha puesto en marcha una web donde pueden recabar más información.
A finales de febrero, Marriott se dio cuenta de que se había accedido de forma masiva a datos de clientes usando las credenciales de dos empleados. La compañía cree que la brecha de seguridad se produjo desde mediados de enero.
Marriott está pendiente de una multa de 99 millones de libras que la autoridad de protección de datos de Reino Unido puede imponerle por la brecha de seguridad de 2018. En la Unión Europea (aunque Reino Unido ya no forma parte de esta organización regional) la legislación sobre protección de datos se ha endurecido con la última reforma del reglamento sobre esta cuestión y los organismos de cada país miembro están capacitados para sancionar con multas millonarias.
El robo de datos por parte de hackers informáticos suele tener una finalidad económica. Gracias a los mismos se pueden enviar correos fraudulentos a los huéspedes afectados engañándoles sobre dinero que tienen que transferir para recuperar sus datos, por ejemplo. Otra posibilidad es la de usar los datos robados para realizar pagos fraudulentos con las tarjetas de crédito, entre otras posibilidades.
