Starwood Hotels confirmó que su base de datos de huéspedes de alrededor de 500 millones de clientes, fue robada en una violación de datos.
El gigante hotelero afirmó en un comunicado a los reguladores de Estados Unidos, que «el acceso no autorizado» a su base de datos de invitados se detectó el pasado 10 de septiembre, pero pudo haber sido tan antiguo como por el 2014.
«Durante la investigación, Marriott se enteró de que hubo acceso no autorizado a la red de Starwood desde 2014. Marriott descubrió recientemente que una parte no autorizada copió y cifró la información, además de tomar medidas para eliminarla», dice el comunicado.
Los detalles específicos sobre la violación aún son desconocidos. La compañía aseguró que obtuvo y descifró la base de datos el 19 de noviembre y «determinó que los contenidos eran de la base de datos de reservas de Starwood».
Alrededor de 327 millones de registros contenían el nombre de invitado, dirección postal, número telefónico, fecha de nacimiento, sexo, correo electrónico, número de pasaporte, información de recompensas de Starwood, información de entrada y salida, fechas de reserva y preferencias de comunicación.
Starwood aseguró que un número desconocido de registros contenía datos encriptados de tarjetas de crédito, pero «no ha podido descartar» que los componentes necesarios para descifrar dicha información no fueron robados.
«Marriott reportó el incidente a la policía y sigue apoyando la investigación», dice la declaración.
Starwood, que es la cadena hotelera más grande del mundo, con más de 11 marcas que cubren 1,200 propiedades, entre ellos, W Hotels, St. Regis, Sheraton, Westin, Element, entre otros, además de tiempo compartido, sería responsable de una vulnerabilidad muy grave en sus sistemas.
La compañía dijo que sus hoteles Marriott no se consideran afectados, ya que su sistema de reserva está «en una red diferente», después de la adquisición de Starwood por parte de Marriott en 2016.
Debido a esto, la empresa a empezado a informar a los clientes sobre el incidente, comenzando por Estados Unidos, Canadá y Reino Unido.
Esta infracción violaría las leyes GDPR en Europa, por lo que Starwood podría enfrentar multas bastante significativas de hasta el 4% de sus ingresos anuales globales.
