Marriott acuerda pagar $52 millones por las múltiples brechas de seguridad

Marriott ha acordado pagar $52 millones y mejorar sus prácticas de seguridad cibernética para resolver casos relacionados con tres importantes brechas de datos que datan de 2014.

El acuerdo incluye una resolución con los fiscales generales de 49 estados de EE. UU. y el Distrito de Columbia, así como nuevas obligaciones impuestas por la Comisión Federal de Comercio (FTC). Marriott y su subsidiaria Starwood deberán implementar un programa de seguridad informática robusto y ofrecer a los clientes en Estados Unidos la opción de solicitar la eliminación de sus datos personales.

Las brechas de datos, que afectaron a cientos de millones de huéspedes, se remontan a un ataque a la red de Starwood, adquirido por Marriott en 2016. El primer incidente comprometió información sensible, como números de pasaportes y tarjetas de crédito.

En 2018, Marriott reveló una segunda brecha, descubierta cuatro años después de haber comenzado, que comprometió la información de 340 millones de huéspedes de Starwood. Los atacantes instalaron malware en la red de la compañía, afectando sistemas en múltiples ubicaciones.

Una tercera brecha, descubierta en 2020, involucró el uso de credenciales de empleados de un hotel franquiciado para acceder a la red de Marriott, exponiendo más de 5.2 millones de registros de huéspedes.

Marriott no admitió responsabilidad en las acusaciones subyacentes, pero el acuerdo con la FTC y los estados refuerza las medidas de seguridad de la cadena, que opera más de 7,000 propiedades en más de 130 países.