Otro día, otro truco. Como mencionamos ayer con respecto al hack de Dunkin ’Donuts, parece que no podemos pasar ni una semana sin que una nueva brecha de seguridad de alto perfil sea la noticia. En vista de eso, una violación de seguridad más seria parece haber afectado a Marriott. Específicamente, la cadena de hoteles reveló hoy que una parte no autorizada accedió a su base de datos de reservas de Starwood en septiembre pasado.
Marriott informa que se dio cuenta de la brecha el 8 de septiembre cuando una herramienta de seguridad interna marcó un intento de alguien que desea acceder a la base de datos de reservas mencionada anteriormente. Al consultar con expertos externos en seguridad, Marriott finalmente se dio cuenta de que alguien había estado accediendo a la base de datos desde 2014 y había estado copiando todo tipo de información confidencial.
En total, la información que involucró a más de 500 millones de invitados se vio comprometida en los últimos cuatro años. Y hablando de la gravedad de la violación, Marriott describe el alcance de la información comprometida de la siguiente manera:
Para aproximadamente 327 millones de estos invitados, la información incluye una combinación de nombre, dirección postal, número de teléfono, dirección de correo electrónico, número de pasaporte, información de cuenta de Starwood Preferred Guest ("SPG"), fecha de nacimiento, sexo, información de llegada y salida, Fecha de reserva, y preferencias de comunicación. Para algunos, la información también incluye los números de las tarjetas de pago y las fechas de vencimiento de las tarjetas de pago, pero los números de las tarjetas de pago se cifraron utilizando el cifrado estándar de cifrado avanzado (AES-128). Hay dos componentes necesarios para descifrar los números de las tarjetas de pago y, en este momento, Marriott no ha podido descartar la posibilidad de que se hayan tomado ambos. Para los invitados restantes, la información se limitó al nombre y, a veces, a otros datos, como la dirección postal, la dirección de correo electrónico u otra información.
Los hacks ciertamente ocurren con regularidad en estos días, pero lo que hace que este incidente en particular se destaque es el tiempo que la brecha no fue detectada por completo.
Fuente de la imagen: ANDREA DELBO
Uber está mejorando sus implementaciones de IoT en todo el mundo mediante la adopción de…
Obras de motor de materia y Bharti Airtel, un proveedor de servicios de telecomunicaciones ha…
En The Legend of Zelda: Breath of the Wild, los guardianes son una forma primitiva…
Muchos de nosotros nos enamoramos absolutamente de Wall-E, el personaje principal de una…
Dhruv Bhutani / Android AuthorityCada año, los fanáticos de los teléfonos inteligentes esperan con ansias…
Apple ha anunciado que Final Cut Pro finalmente llegará para el iPad. Tras años de…