Marriott Intenacional es una cadena de hoteles de estadounidense con sede en Maryland, Estados Unidos. Algunos de sus establecimientos simbolizan el lujo y el glamour en muchas de las capitales más importantes del mundo. Pero desgraciadamente para la multinacional, la marca Marriott se está convirtiendo en famosa por su vulnerabilidad. Según ha publicado diversos medios, la cadena hotelera ha sufrido una brecha que ha afectado a más de 5,2 millones de clientes en todo el mundo. Las víctimas han sido los usuarios de la app del hotel. La noticia llega en un momento complicado, en plena pandemia del coronavirus y con una amenaza de crisis mundial en el sector turístico.
La empresa ha informado en su web de o ocurrido, aunque precisa que el problema tuvo lugar a mediados de enero. No fue hasta finales del mes pasado cuando tuvo conocimiento de los hechos. No ha dado demasiadas explicaciones al respecto, y la transparencia informativa ha brillado por su ausencia. Según informa el portal ZDNET, un hacker usó las credenciales de inicio de sesión de dos de sus empleados en una de sus franquicias para poder tener acceso a la infomación de los clientes desde las apps que usan los huéspedes que se alojan en los hoteles, repartidos por todo el mundo. Los datos eran sensibles, desde nombre, dirección, email, número de teléfono, empresas donde trabajaban, asociaciones a las que pertenecían, etc...
Con unas mínimas habilidades cualquier ciberdelincuente puede hacer maravillas con ellos. Desde el fraude del CEO hasta campañas de phishing personalizadas. Se ignora al cierre de estas líneas, aunque la empresa no lo cree, que los hackers tuvieranb acceso a los datos bancarios, pins y contraseñas de los clientes o la numeración de sus pasaportes. Marritot ha abierto un portal para que los usuarios de sus apps puedan comprobar si forman parte del grupo de 5.2 millones de usuarios afectados.
Marriott ya fue víctima de otro ciberataque en el 2014, aunque entonces fue mucho más grave. No se tuvo conocimiento del mismo hasta cuatro años después. Los ciberdelincuentes tuvieron acceso a datos mucho más sensibles, cuentas bancarias, tarjetas de crédito, claves de cifrado. etc.. y además los datos de 500 millones de personas se vieron en situación de vulnerabilidad. En aquel momento los atacantes hicieron uso de los datos bancarios de los clientes.