Las cadenas hoteleras han sido el objetivo de los hackers por muchos años. Esto se da principalmente debido a que tienen información muy importante de sus clientes. Un elemento muy expuesto a los hackeos son las terminales PoS debido a que allí se cargan los datos de la tarjeta de crédito.
A pesar de que durante los 3 últimos años los hoteles sufrieron varios ataques de seguridad, desde la agencia europea de protección de datos (GDPR) trataron de mantener el mayor hermetismo posible. Sin embargo, para el caso del ataque del Marriot se vieron obligados a develar los datos 72 horas después, debido a la gravedad del mismo.
El hackeo al Marriot involucra la filtración de: números de pasaporte, fecha de nacimiento, género, día de check-in y detalles bancarios de los que realizaron la reserva -todo esto representa demasiada información personal, y el panorama parece aún peor-. Por ejemplo, el día de check-in le sirve a los cibercriminales para saber cuándo está vacía su propiedad, lo que lo deja expuesto a un posible robo. Aunque Marriot afirma que los datos están encriptados, no se cuenta con garantías suficientes para confirmar que estos datos están resguardados.
La gravedad de este delito cometido por cibercriminales perjudica a clientes hoteleros de todo el mundo. Es por eso que Luis Corrons, evangelista de seguridad de Avast, brinda consejos a las posibles víctimas del hackeo para saber cómo proceder frente a esto.
Si visitaste el Hotel Marriot en los últimos meses te recomendamos lo siguiente:
- Informa a tu banco: los clientes que creen que sus datos fueron filtrados deben contactar a su banco o su proveedor de tarjeta de crédito para advertirles. También, debes monitorear los últimos movimientos de la tarjeta para advertir cualquier transacción extraña en sus cuentas.
- Contrata un proveedor de score crediticio. Esto asegura que estarás notificado de cualquier búsqueda de crédito en tu historial- y se puede accionar legalmente en caso de cualquier acción no autorizada. También puede ayudar en caso de que tu identidad fue robada.
- Cambia la contraseña de tu cuenta del Marriot. También, tendrás que cambiar la de tu correo electrónico o cualquier otra cuenta personal que tenga la misma contraseña que la cuenta del hotel. Un administrador de contraseñas puede ayudar a manejar múltiples contraseñas de cuentas y páginas web fácilmente.
- Presta especial atención sobre mails sospechosos que contengan links o adjuntos. Clickear en el mail del remitente servirá para ver si el usuario es legítimo. Si tenés dudas, no deberías entrar a los links que tiene el mail sospechoso.
- Si recibís un correo electrónico que parece ser del banco y te piden acceder a un sitio para completar tu información personal, es muy probable que sea fraudulento. En ese caso, recomendamos ingresar al online banking de su banco y chequear tu cuenta como siempre.
- Un antivirus actualizado permitirá bloquear cualquier amenaza de phishing que pueda estar dentro de mails fraudulentos.
- Estar atentos ante cualquier llamada extraña. No debes autorizar pagos por teléfono sobre servicios inesperados –seguros o reparaciones de PC son los más usados por los cibercriminales-