Desde el año 2014 delincuentes informáticos habían logrado un acceso a la base de datos de los huéspedes de la cadena hotelera Marriott, más detalladamente aquellos que se habían hospedado en una de las sedes asociadas a la firma Starwood. Una alerta generada por un programa de seguridad informática cuatro años después marcó el comienzo de un problema del cual la compañía aún no logra salir: la segunda filtración de datos más grande de la historia.
Le sugerimos leer: Marriott, detrás de una de las filtraciones de datos más grandes de la historia
Desde el escándalo de Yahoo, empresa tecnológica que comunicó un ataque que puso en riesgo la seguridad de los datos de 1.000 millones de sus usuarios, no se escuchaba una afectación de tal magnitud. Los delincuentes, en el caso Marriot, lograron acceder a información sensible como número de tarjetas de crédito con sus respectivas fechas de vencimiento, pasaportes de viaje, fechas de nacimiento, direcciones postales y correos electrónicos, entre otros.
A escasos días de que Marriott diera a conocer este acontecimiento, acciones judiciales en contra de la cadena hotelera se dieron a conocer, tal es el caso de de David Johnson y Chris Harris, quienes adelantan dos demandas colectivas exigiendo una indemnización de US$12,5 millones para los afectados por este ataque.
Según declaraciones dadas por Johnson al medio de comunicación estadounidense CBS, Marriott debe pagar US$25 a cada uno de las 500 millones de víctimas para que puedan hacer el cambio de la tarjeta de crédito, de allí los US$12,5 millones.
Por otro lado, The Washington Post (TWP) hizo pública otra exigencia donde se le pide a la cadena hotelera desembolsar US$110 a cada cliente que solicite la expedición de un pasaporte nuevo. Es decir que, si los 500 millones adelantan esa solicitud, Marriott podría pagar cerca de US$55.000 millones.
Lea también: ¿Qué implica la filtración masiva de datos en hoteles Marriott?
Al respecto, Connie Kim, portavoz de Marriott en Estados Unidos, aseguró a TWP que Marriott se hará cargo de los costos de la expedición de los nuevos pasaportes siempre y cuando los huéspedes demuestren que su documento fue afectado, por ejemplo, para suplantación de identidad, a causa de la filtración masiva de datos.
Con este gesto Marriott demuestra un compromiso de atender a quienes eventualmente hayan resultado perjudicados por este ataque informático. Por lo pronto no se han escuchado declaraciones de la cadena hotelera de cara a la iniciativa legal adelantada por Johnson y Harris.
Para la compañía de seguridad informática ESET, no es de extrañar que en los próximos meses comiencen a conocerse más demandas contra Marriott, algo que contempla como un pequeño puñado de las consecuencias negativas que deberá enfrentar por esta millonaria filtración.
Por su parte, Miguel Ángel Mendoza, especialista de ciberseguridad de ESET, asegura que Marriott no es ni será la única empresa de la cual se escucharán noticias sobre este tipo de ataques. Desde su experiencia profesional precisa que esto no es más que una muestra de que en la actualidad las compañías deben reforzar sus blindajes virtuales para mitigar al máximo las posibilidades de convertirse en víctimas de estas amenazas.
Le puede interesar: Delincuentes quieren hacerle daño por internet, aquí le enseñamos a defenderse
Muestra de ello es el mismo Google, una de las empresas tecnológicas más poderosas del mundo, que en octubre de este año comunicó el cierre de su red social Google+ de cara a una brecha de seguridad que ponía en riesgo los datos de medio millón de personas.