Tiempo de leer: 5 minutos
Las infracciones de datos se producen cada vez con mayor frecuencia en las empresas de marca, y sin duda es motivo de preocupación. Millones de clientes en todo el mundo suelen verse perjudicados por estos incidentes, y la mayoría de las veces se filtran datos de identificación y financieros confidenciales.
Ahora, la última historia de violación de big data es sobre Marriott, una cadena hotelera internacional muy grande. Los datos violados pertenecen a personas que se han alojado en propiedades de Starwood Hotels and Resorts al menos una vez entre 2014 (no se proporciona una fecha aproximada) y el 10 de septiembre de 2018. Si no se hospedó en un hotel de la marca Marriott durante este período de tiempo, hay todavía motivo para que te preocupes. La cadena Starwood Hotels and Resorts incluye W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, propiedades The Luxury Collection, propiedades Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton y hoteles de diseño. Curiosamente, aunque el comunicado de prensa que informa sobre la violación está bajo el nombre de Marriott International, los datos específicos de Marriott no estuvieron involucrados en esta violación porque las bases de datos de reservas de Starwood y Marriott todavía están separadas.
La gran cantidad de propiedades y marcas internacionales es el resultado de las fusiones corporativas en curso en las últimas décadas. Más recientemente, la fusión de Marriott International y Starwood se aprobó el 23 de septiembre de 2016. Sé que varios de esos hoteles se encuentran en mi ciudad natal de Toronto, y también se encuentran en ciudades y pueblos más grandes de América, Europa y Asia. , África, Oceanía y Medio Oriente. Hay colectivamente miles de propiedades en 130 países. Si se alojó en un buen hotel en los últimos años, existe la posibilidad de que esta violación lo haya impactado.
Marriott International denunció la violación en un comunicado de prensa el 30 de noviembre Explica:
“Marriott valora a nuestros huéspedes y comprende la importancia de proteger la información personal. Hemos tomado medidas para investigar y abordar un incidente de seguridad de datos que involucra la base de datos de reservas de huéspedes de Starwood. La investigación ha determinado que hubo acceso no autorizado a la base de datos, que contenía información de los huéspedes relacionada con las reservas en las propiedades de Starwood en o antes del 10 de septiembre de 2018. Este aviso explica lo que sucedió, las medidas que hemos tomado y algunos pasos que puede tomar en respuesta .
El 8 de septiembre de 2018, Marriott recibió una alerta de una herramienta de seguridad interna con respecto a un intento de acceder a la base de datos de reservas de huéspedes de Starwood. Marriott rápidamente contrató a expertos líderes en seguridad para ayudar a determinar qué ocurrió. Marriott se enteró durante la investigación de que había habido acceso no autorizado a la red Starwood desde 2014. Recientemente, Marriott descubrió que una parte no autorizada había copiado y cifrado información, y tomó medidas para eliminarla. El 19 de noviembre de 2018, Marriott pudo descifrar la información y determinó que el contenido era de la base de datos de reservas de huéspedes de Starwood ".
Entonces, ¿cuántos clientes se ven afectados por la violación?
“Marriott no ha terminado de identificar información duplicada en la base de datos, pero cree que contiene información sobre hasta aproximadamente 500 millones de huéspedes que hicieron una reserva en una propiedad de Starwood. Para aproximadamente 327 millones de estos huéspedes, la información incluye alguna combinación de nombre, dirección postal, número de teléfono, dirección de correo electrónico, número de pasaporte, información de la cuenta de Starwood Preferred Guest ('SPG'), fecha de nacimiento, sexo, información de llegada y salida, fecha de reserva y preferencias de comunicación. Para algunos, la información también incluye los números de tarjeta de pago y las fechas de vencimiento de la tarjeta de pago, pero los números de la tarjeta de pago se cifraron mediante el cifrado de Advanced Encryption Standard (AES-128). Hay dos componentes necesarios para descifrar los números de la tarjeta de pago, y en este momento Marriott no ha podido descartar la posibilidad de que ambos fueron tomados. Para los invitados restantes, la información se limitó al nombre y, a veces, a otros datos, como la dirección postal, la dirección de correo electrónico u otra información limitada ".
Guau. Entonces, al menos unos cientos de millones de personas se vieron afectadas. Espero que salgan números más específicos a medida que se avanza en la investigación posterior al incidente.
Me alegra que Marriott International haya informado sobre la violación menos de unos meses después de que la descubrieran, eso es mejor que lo que han hecho muchas grandes corporaciones en respuesta a su violaciones de datos. También me alegro de que parecen estar proporcionando tanta información como pueden. Y eso es casi tantas cosas buenas como tengo que decir sobre este asunto.
Aquí están mis críticas. Descubrieron la brecha a principios de septiembre. Inevitablemente, muchos de los clientes afectados son ciudadanos y residentes de países de la Unión Europea. El Reglamento General de Protección de Datos de la UE entró en vigencia el pasado mes de mayo, y la ley se aplica a los datos de esos clientes incluso si se hospedaran en un hotel fuera de Europa. Según el GDPR, las infracciones deben informarse dentro de las 72 horas posteriores al descubrimiento. El tiempo que Marriott International tardó en denunciar esta violación probablemente violó el GDPR. El tiempo dirá si la corporación es multada o no.
Las leyes de privacidad de datos en otras partes del mundo generalmente no son tan estrictas como el GDPR. ¡Sé que la regulación PIPEDA de Canadá no exige un marco de tiempo específico para informar infracciones! Pero a veces el GDPR ayuda a las víctimas de violación de datos que no son de la UE. Si una violación afecta a personas de todo el mundo como lo hace esta violación de Starwood, el hecho de que algunos de los clientes sean de la UE significa que las víctimas de violación en todo el mundo se benefician de la presión de informar dentro de las 72 horas.
Aún así, Marriott International tardó casi tres meses después del descubrimiento en informar esta violación.
Parece que Marriott International arregló la causa de la violación el 10 de septiembre, un par de días después del descubrimiento. Pero esta violación se remonta a 2014. Marriott dice que una herramienta de seguridad de algún tipo les ayudó a descubrir la violación. ¿Se implementó esa herramienta recientemente? ¿La red de Starwood carecía de dispositivos de detección de intrusos, registros y SIEM adecuados hasta hace muy poco? Esa posibilidad me molesta.
Esta violación no solo afecta a los clientes que son miembros del programa Starwood Preferred Guest (SPG), sino también a los clientes que no son miembros de SPG. Si cree que puede ser víctima de esta violación, esto es lo que puede hacer.
Si tiene una cuenta SPG, cambie su contraseña lo antes posible. Luego observe su cuenta SPG para detectar actividades sospechosas. Independientemente de si es cliente de SPG, consulte los extractos de su tarjeta de crédito si utilizó una tarjeta en cualquiera de estas propiedades de Starwood. Si algo parece mal, llame a su banco o al emisor de la tarjeta de crédito lo antes posible. Vea si ha violado datos a través de He sido promovido. Solo tenga en cuenta que aún puede verse afectado por la violación de Marriott incluso si sus cuentas no se mencionan en la base de datos del sitio, y el sitio puede mencionar sus datos violados de incidentes de violación de datos no relacionados. ¡En caso de duda, no está de más cambiar todas sus contraseñas por todo! Tal vez asegúrese de usar un administrador de contraseñas de buena reputación para que pueda usar muchas contraseñas complejas sin escribir ninguna en papel.
Recursos Relacionados
Escáner de malware de sitios web
El puesto Incumplimiento de datos de Marriott: usted ingresa y su información personal se retira apareció por primera vez en Comodo News e información de seguridad de Internet.
- &
- 10
- 2016
- a
- Sobre
- de la máquina
- Conforme
- Mi Cuenta
- actividad
- dirección
- avanzado
- África
- Todos
- Aunque
- América
- Aparecido
- aproximadamente
- en torno a
- Asia
- Banca
- porque
- antes
- cree
- es el beneficio
- mejores
- entre
- Big Data
- Bloquear
- calificada
- marcas
- incumplimiento
- infracciones
- llamar al
- Causar
- cadena
- el cambio
- Cheques
- Cities
- --
- combinación
- cómo
- Comunicación
- Empresas
- integraciones
- componentes
- preocupado
- contiene
- contenido
- Sector empresarial
- CORPORACIÓN
- Corporaciones
- países
- Parejas
- crédito
- .
- cliente
- Clientes
- datos
- Violacíon de datos
- privacidad de datos
- protección de datos
- seguridad de datos
- Base de datos
- bases de datos
- Fechas
- Días
- Diseño
- Detección
- Determinar
- Dispositivos
- HIZO
- descrubrir
- descubierto CRISPR
- descubrimiento
- Pantalla
- No
- DE INSCRIPCIÓN
- durante
- Temprano en la
- efecto
- cifrado
- EU
- Europa
- Europea
- Unión Europea
- expertos
- financiero
- Datos financieros
- Nombre
- fijas
- FRAME
- en
- RGPD
- Género
- General
- Reglamento General de Protección de Datos
- Invitad@s
- pasó
- ayuda
- ayudado
- ayuda
- esperanza
- hoteles
- Cómo
- HTTPS
- Identificación
- identificar
- implementado
- importancia
- incluye
- creciente
- info
- información
- Internacionales
- Internet
- Internet Security
- investigar
- investigación
- involucra
- IT
- Guardar
- Saber
- large
- mayores
- más reciente
- de derecho criminal
- leyes
- líder
- aprendido
- Limitada
- Mira
- hecho
- para lograr
- el malware
- gerente
- Materia
- significa
- medidas
- Miembros
- mencionado
- Oriente Medio
- millones
- millones
- mente
- meses
- más,
- MEJOR DE TU
- del sistema,
- noticias
- número
- números
- en marcha
- Otro
- Papel
- fiesta
- pasaporte
- Contraseña
- contraseñas
- pago
- Tarjeta de pago
- Personas
- quizás
- período
- con
- punto
- puntos
- portafolio
- posibilidad
- posible
- preferido
- prensa
- Comunicado de prensa
- presión
- política de privacidad
- Programa
- propiedades
- perfecta
- Protección
- proporcionando
- con rapidez
- recibido
- recientemente
- con respecto a
- Regulación
- ,
- restante
- la eliminación de
- reporte
- reserva
- respuesta
- EN LINEA
- Varios
- desde
- página web
- So
- algo
- algo
- soluciones y
- estándar
- declaraciones
- quedarse
- se quedó
- Sin embargo
- Historia
- El
- la Ley
- el mundo
- cosas
- miles
- Tres
- equipo
- del IRS
- Toronto
- hacia
- ciudades
- típicamente
- bajo
- entiende
- unión
- utilizan el
- las víctimas
- W
- Ver ahora
- ¿
- sean
- QUIENES
- dentro de
- sin
- mundo
- en todo el mundo
- la escritura
- años
- tú