La cadena de hoteles de lujo Marriott International ha anunciado que ha sido víctima de un ciberataque, por el que los datos de alrededor de 5,2 millones de clientes podrían haber quedado expuestos. La compañía recibió una multa de casi 100 millones de libras esterlinas, el pasado julio, por violar el Reglamento General de Protección de Datos (GDPR).

La hotelera cree que se accedió a esta información haciendo uso de las credenciales de inicio de sesión de dos empleados, que trabajan en un hotel franquiciado de Rusia. Marriott considera que la actividad delictiva comenzó a mediados del pasado enero. 

Una vez tuvo conocimiento del ciberataque desactivó las citadas credenciales e inició una investigación. Seguidamente, impulsó medidas para ejercer un mayor control sobre los datos, activó un mecanismo para informar a los clientes afectados y denunció los hechos ante las autoridades pertinentes, que están colaborando en la investigación. 

Captura

La cadena cree que no se ha visto comprometida la información relativa a las tarjetas de crédito, a los documentos nacionales de identidad, al pasaporte o permiso de conducir. 

No obstante, considera que sí han quedado expuestos datos de contacto, como el nombre, código postal, dirección, correo electrónio o número de teléfono; información relativa al programa de lealtad denominado Marriott Bonvoy (no así las contraseñas); datos personales, como el sexo o la fecha de nacimiento; preferencias en los servicios del hotel; o información relacionada con los colaboradores de la cadena. 

Marriott, además de informar sobre esta situación a los clientes afectados, vía mail, ha activado una web especial (www.mysupport.marriott.com), así como un centro de llamadas para atender las posibles dudas. En el correo electrónico enviado, a su vez, facilitó un listado a seguir por parte de los damnificados. 

61178298

JW MARRIOTT MUMBAI SAHAR (India) | Foto: espanol.marriott.com

Por último, la cadena recordó que cuenta con un seguro, que incluye un ciber-seguro, con el que está trabajando para medir el impacto del ciberataque, en medio de la crisis del coronavirus que ha golpeado de lleno al sector hotelero, ya que muchos establecimientos se han visto obligados a cerrar. Sin embargo, confía en que este incidente no tenga un coste significativo. 

Recientemente, la cadena fue multada con 99,2 millones de libras esterlinas por violar el Reglamento General de Protección de Datos (GDPR), por parte de la Oficina del Comisionado de Información de Reino Unido (ICO, por sus siglas en inglés). La ICO tomó esa decisión tras una "extensa investigación" sobre un ciberataque que sufrió Marriott, en el que casi 339 millones de registros de huéspedes de todo el mundo quedaron expuestos.