El Marriott International, una multinacional estadounidense, admitió esta mañana que fue atacado por un hacker que comprometió a los millones de clientes de 500 de sus hoteles Starwood en todo el mundo ...
Es increíble cómo tal título ahora puede considerarse casi normal.
Uno de los sistemas de control interno identificó un posible intento de acceder al sistema de reservaciones de hotel Starwood el pasado mes de septiembre en 8. En las investigaciones que siguieron, se descubrió que dado que el sistema 2014 ha registrado acceso no autorizado.
Esto significa que durante aproximadamente cuatro años se robaron potencialmente datos, ¡ciertamente con un propósito más o menos ilícito!
Esta es la declaración de la compañía, reportada por securityweek:
"Para casi 327 millones de estos invitados, la información incluye una combinación de nombre, dirección postal, número de teléfono, dirección de correo electrónico, número de pasaporte, cuenta de Starwood Preferred Guest ("SPG"), fecha de nacimiento, sexo, información de llegada y salida, Fecha de reserva, y preferencias de comunicación. Para obtener más información, tenga en cuenta que los números de las tarjetas de pago y las tarjetas de pago se cifran utilizando el cifrado estándar de cifrado avanzado (AES-128). Hay dos componentes necesarios para descifrar la tarjeta de pago y, en este momento, Marriott no ha podido descartar la posibilidad de que se hayan tomado ambos. Para los invitados restantes, la información se limitó al nombre y, a veces, a otros datos, como la dirección postal, la dirección de correo electrónico u otra información. Marriott reportó este incidente para apoyar su investigación.."
Según el artículo, el problema no estará sujeto a la GDPR como comenzó en 2014, cuando Marriott International no era el propietario del grupo Starwood, el hecho es que Marriott sigue siendo responsable porque la adquisición fue, en cualquier caso, más hace dos años
Ahora, puedo imaginar que Marriott está invirtiendo una gran parte de sus ganancias en el sector de la seguridad, incluso puedo suponer que la industria tiene experiencia y que los sistemas utilizados cumplen con las estrictas regulaciones estadounidenses y, sin embargo, también se han visto afectados.
¿Qué se puede decir entonces de todas aquellas pequeñas y medianas empresas italianas que ni siquiera saben qué es la seguridad de TI o que, incluso si lo saben, tienen que intentar llevar a casa el día? ¿Estamos seguros de que nuestros datos se administran de la mejor manera incluso desde el supermercado de la casa que, invariablemente, nos ha proporcionado una tarjeta para recoger puntos?
Desafortunadamente, soy escéptico, por lo que cada vez que dejo mis datos a alguien, considero que inevitablemente se perderán.
¿Qué hacer entonces?
Todos pueden hacer una elección libre si están conscientes de lo que está haciendo.
Trato de proporcionar la menor cantidad de datos posible y solo cuando sea realmente necesario ... no será lo mejor sino lo mejor que nada.
Sin embargo, para regresar al Marriott, como resultado directo de lo que sucedió, los precios de la compañía han perdido alrededor de 6% en las horas de apertura del intercambio.
Para saber más:
- https://www.securityweek.com/marriott-hit-massive-data-breach-500-millio...
- https://www.independent.co.uk/life-style/gadgets-and-tech/news/marriott-...
