Los clientes nos adoran

  • uuid 74e1a1a5 6f40 4028 a6a6 852a295ec504 | Marriott: Fuga de datos
    Miles de clientes confían en nosotros
  • uuid 0e2bb2d2 15e1 4782 aac7 89df887ba2c3 | Marriott: Fuga de datos
    Sin comisión por adelantado
  • uuid 53eb1ec5 b283 4f79 98a2 fb5815c90cd3 | Marriott: Fuga de datos
    ≈ 85% de tasa de éxito
  • uuid 84ea24a3 acf6 4503 9ece 393ddb536ba0 | Marriott: Fuga de datos
    Somos internacionales

Intro

¿Eres consciente de los riesgos ocultos que acechan a tus reservas de hotel? En 2018, el sistema de reservas Starwood de Marriott fue víctima de una colosal fuga de datos que afectó a la friolera de 500 millones de huéspedes. Imagina despertarte y encontrar tu información personal -nombres, números de pasaporte, y detalles de tarjetas de crédito- comprometida durante cuatro años sin ser detectada. Esta fuga, facilitada por credenciales débiles, arroja luz sobre el omnipresente problema de las vulnerabilidades de la ciberseguridad. Profundiza en la cronología de los acontecimientos para descubrir la gravedad de la fuga y sus duraderas consecuencias, que revelan un cuento con moraleja para todos los viajeros digitales.

Explicación de la fuga de datos de Marriott

¿Qué ha ocurrido?

El sistema de reservas Starwood de Marriott sufrió una importante fuga de datos, en la que piratas informáticos obtuvieron acceso no autorizado a datos cifrados. Esta fuga masiva afectó a 500 millones de huéspedes y los atacantes se infiltraron en el sistema de reservas de Starwood (adquirida por Marriott en 2016). Los datos robados incluían nombres, números de pasaporte, detalles de tarjetas de crédito, y más. Pasó desapercibida durante cuatro años antes de ser descubierta en 2018. Los datos comprometidos incluían duplicados, pero la escala de la fuga seguía siendo sustancial. Los atacantes se aprovecharon de credenciales débiles y robadas, lo que pone de relieve el problema habitual de las contraseñas comprometidas en ciberseguridad.

La investigación interna de Marriott desveló la fuga en noviembre de 2018, cuando descubrieron un acceso no autorizado a una base de datos. La empresa anunció rápidamente el incidente de seguridad, inició un proceso de notificación por correo electrónico a los huéspedes afectados y puso en marcha una amplia investigación sobre el asunto. La cronología de los hechos demuestra la gravedad de los fallos de seguridad y la exposición prolongada de información sensible de los huéspedes dentro del ecosistema Marriott.

Cronología

  • 2020 (30 de octubre): La Oficina del Comisionado de Información (ICO) multó a Marriott International con 18,4 millones de libras por la violación de datos de 2018.
  • 2020 (31 de marzo): Marriott anunció la notificación a algunos huéspedes sobre el incidente de seguridad en un hotel de la franquicia. 5,2 millones de personas se vieron afectadas.
  • 2020 (febrero): Marriott descubrió a finales de febrero que la red de una cadena hotelera no revelada había sido comprometida, y los hackers que robaron las credenciales de inicio de sesión de dos empleados de Marriott podrían haber accedido a los datos de los huéspedes.
  • 2019 (9 de julio): La ICO anunció su intención de multar a Marriott con más de 99 millones de libras en virtud del GDPR por la violación de datos. Marriott apeló la multa.
  • 2018 (diciembre): Los informes sugieren que hackers chinos patrocinados por el estado pueden haber estar detrás del ataque.
  • 2018 (30 de noviembre): Marriott anunció el incidente de seguridad de la base de datos de reservas de huéspedes de Starwood, que afectó a 500 millones de registros. Se enviaron correos electrónicos a los huéspedes afectados.
  • 2018 (19 de noviembre): Una investigación interna reveló un acceso no autorizado a una base de datos que contenía información de huéspedes de varias propiedades de Starwood.
  • 2016 (septiembre): Marriott adquirió Starwood pero sigió utilizando la infraestructura informática heredada en lugar de migrar a su sistema de reservas.
  • 2014 (10 de septiembre): Los ciberdelincuentes accedieron, cifraron, y descargaron repetidamente grandes cantidades de datos de clientes del sistema de reservas de Starwood.

¿Habrá indemnización?

Es habitual que las fugas de datos a gran escala den lugar a indemnizaciones para las personas afectadas. El importe exacto de la indemnización de Marriott puede variar en función de factores como la ubicación del usuario y el alcance de la fuga de datos.

zero | Marriott: Fuga de datos

No ganas, no hay pagas. Nuestros honorarios se deducen de la indemnización que ganemos para ti, así que no tienes nada que perder. Pruébalo ya ➡️

Am I Affected?

If you were affected, you should receive a data breach notification letter within 72 hours of its discovery. But, there have already been cases when these notices don’t get sent out at all, either as part of a cover-up to protect the company’s image or to avoid identifying users who might be entitled to compensation. So in case of a data leak, it’s a smart move to fill out the form and join the claim regardless. 

What To Do?

Whether you believe you were affected or are just exploring your options, you can quickly and easily check your eligibility and compensation amount with our quick data breach checker. In under two minutes, you’ll know how much money you can get and will be able to claim compensation. Give it a try!

Procedimientos legales y acuerdo con Marriott

Marriott se enfrentó a importantes consecuencias legales derivadas de una fuga de datos. La Oficina del Comisionado de Información del Reino Unido (ICO) impuso una multa de 18,4 millones de libras por no aplicar Marriott las medidas de seguridad adecuadas, mientras que Argentina y Brasil impusieron multas de aproximadamente 444.000 y 1 millón de dólares, respectivamente, por violar las leyes de protección de datos. En Estados Unidos, varias demandas colectivas alegaron negligencia en la protección de los datos de los huéspedes, lo que dio lugar a un acuerdo de 123,6 millones de dólares.

A pesar de no admitir su culpabilidad, Marriott aceptó proporcionar a las personas afectadas servicios de control de crédito y protección frente al robo de identidad. Este acuerdo también impuso limitaciones a futuras demandas colectivas relacionadas con fugas de datos. Sin embargo, se presentaron impugnaciones contra el acuerdo, alegando una compensación inadecuada para los clientes afectados. El panorama jurídico en torno a la fuga de datos de Marriott sigue siendo intrincado, con investigaciones en curso y posibles repercusiones financieras adicionales pendientes

Cómo reclamar la indemnización de Marriott

Si quieres obtener una indemnización por una fuga de datos, tienes que unirte a una demanda grupal, también conocida como demanda colectiva. Al hacerlo, trabajarás con un socio especializado en litigios financieros que se encargará de todo por ti. Somos nosotros. Tu trabajo consiste solo en presentar la solicitud y esperar a obtener dinero.

Remunzo se encarga de todo el trabajo duro. Preparamos la demanda y llevamos a la corporación a los tribunales por ti. Las corporaciones no quieren pagar dinero fácilmente, pero Remunzo luchará duro para conseguir tu pago de indemnización. Al unirte a miles de personas en una demanda como esta, hay más probabilidades de que la corporación pague, y la cantidad del pago de liquidación por persona, es decir, cuánto recibirás tiende a ser mayor.

Remunzo te mantendrá informado sobre el estado de la liquidación. Pero debes tener paciencia porque pueden pasar meses hasta que se realicen los pagos y recibas el dinero.

Comprueba rápidamente si cumples con los requisitos y el importe de la indemnización con nuestro sencillo comprobador de fugas de datos. En menos de 2 minutos, sabrás cuánto dinero puedes obtener y podrás reclamar una indemnización. ¡Pruébalo!

attention | Marriott: Fuga de datos

¡Reclama tu indemnización por fuga de datos! Completa nuestro sencillo formulario en 2 minutos y descubre tu posible indemnización.

Impacto de Marriott en los usuarios

Debido al hackeo de Marriott, los usuarios corrían el riesgo de que les ocurrieran cosas maliciosas. El hackeo comprometió los datos de pasaportes y tarjetas de crédito de cientos de millones de personas, amenazando con el robo de identidad, el fraude financiero, y otros delitos. Los datos robados, en particular la información personal sensible, expusieron a las personas afectadas al fraude, lo que podría tener efectos a largo plazo en su bienestar personal y financiero.

El ataque puso de manifiesto la necesidad de una ciberseguridad sólida y la responsabilidad de las empresas en materia de protección de datos. Las fugas de datos de los pasaportes pueden dar lugar a delitos relacionados con la identidad y a pérdidas económicas, lo que merma la confianza de los clientes en la seguridad de los datos de Marriott. Las fugas de datos tienen efectos sociales de gran alcance, lo que subraya la necesidad de una seguridad fuerte para proteger a los usuarios.

Respuesta de Marriott y cambios en la seguridad de los datos

Marriott respondió a la filtración de datos con el compromiso de salvaguardar a los huéspedes afectados, mediante el lanzamiento de un sitio web específico, un centro de atención telefónica al cliente, y notificaciones por correo electrónico a las direcciones de correo electrónico comprometidas. Además, la empresa ofreció una suscripción de un año al software de supervisión WebWatcher.

En un comunicado oficial, Marriott expresó su pesar por el incidente y subrayó su dedicación a la seguridad de los datos de los clientes. La fuga llevó a la empresa a reevaluar y mejorar sus medidas de protección de datos, aplicando cambios para prevenir futuros incidentes y restablecer la confianza de su clientela.

Implicaciones futuras e impacto en el sector

Es probable que las implicaciones futuras de la fuga de datos de Marriott impliquen un mayor escrutinio de las medidas de ciberseguridad en el sector hotelero. A medida que evolucionan las amenazas cibernéticas, el incidente puede catalizar reglamentos y normas más estrictos para salvaguardar los datos de los clientes. Este suceso contribuye a una tendencia más amplia que pone de relieve el imperativo de que las empresas tecnológicas den prioridad a protocolos sólidos de protección de datos, fomentando un clima en el que los usuarios esperan y exigen medidas de seguridad más estrictas.

En lo que respecta a las operaciones de Marriott y a la confianza de los usuarios, el acuerdo podría dar lugar a mayores inversiones en ciberseguridad para recuperar la confianza de los clientes. El impacto debería dirigirse principalmente a la industria hotelera. Puede manifestarse como una mayor concienciación y énfasis en la privacidad de los datos, lo que podría incitar a otras empresas a abordar proactivamente las vulnerabilidades y fortalecer su postura de ciberseguridad para mitigar filtraciones similares. Este incidente puede influir en un cambio de las normas del sector, fomentando un compromiso colectivo para salvaguardar los datos de los usuarios en un mundo digital cada vez más interconectado.

Otros incidentes famosos de violación de la privacidad

Marriott no es la única a la que le han robado sus datos. Cientos de otras empresas se han enfrentado o se enfrentarán a fugas de datos. Por ello, te recomendamos encarecidamente que utilices nuestra Calculadora de indemnizaciones. Esta herramienta te ayudará a averiguar por cuántas reclamaciones tienes derecho a indemnización y cuánto dinero podrías obtener. Y podemos ayudarte a conseguirlo fácilmente.

Conclusión

En conclusión, la fuga de datos de Marriott en su sistema de reservas Starwood fue un acontecimiento importante que afectó a millones de clientes en todo el mundo. La filtración, que duró cuatro años antes de ser detectada, puso de relieve la vulnerabilidad de las contraseñas débiles en ciberseguridad. Las repercusiones legales, incluidas multas y acuerdos, pusieron de relieve la gravedad de la fuga. Marriott respondió con medidas para ayudar a los huéspedes afectados y mejorar la seguridad de los datos. Sin embargo, el incidente sirve de recordatorio de los continuos retos que plantea la protección de la información sensible y de la necesidad de una vigilancia continua ante la evolución de las ciberamenazas.

Preguntas frecuentes

¿Cómo minimizar o prevenir el impacto de la fuga de datos?

Utilizar tarjetas de pago virtuales con límites de gasto y direcciones de correo electrónico únicas para distintos servicios puede reducir en gran medida el riesgo de fuga de datos. Las tarjetas virtuales desechables protegen tus datos financieros, mientras que las direcciones de correo electrónico personalizadas (como “tunombre+servicio@gmail.com”) ayudan a identificar los servicios comprometidos. Estas estrategias añaden capas de seguridad, minimizando el impacto de las fugas sobre tus datos personales y financieros.

¿Qué hacer tras una fuga de datos?

En caso de fuga de datos, cambia rápidamente las contraseñas de las cuentas afectadas, haciéndolas fuertes y únicas. Activa la autenticación de dos factores para mayor seguridad. Controla tus resúmenes financieras e informes de crédito para detectar cualquier actividad inusual. Alerta a tu banco o proveedor de tarjetas de crédito sobre posibles fraudes. Ten cuidado con las estafas de phishing tras la filtración y considera la posibilidad de congelar tu crédito. Por último, informa del incidente a las autoridades competentes.

¿Qué es un aviso de fuga de datos?

Un aviso de fuga de datos es una alerta oficial de una organización a las personas cuyos datos personales, incluidas contraseñas potencialmente comprometidas, pueden haber quedado expuestos en una violación de seguridad. Este aviso a menudo podría seguir a advertencias de servicios como Apple o Google que indican “Esta contraseña apareció en una filtración de datos”. Detalla la naturaleza de la fuga, los tipos de datos afectados, los riesgos potenciales y las medidas correctoras de la organización. El aviso aconseja medidas de protección como cambiar las contraseñas y controlar los informes de crédito para mitigar los daños.

¿Puedo presentar una demanda y cómo me adhiero a una demanda colectiva?

Sí, puedes presentar una demanda por fuga de datos. Con Remunzo, unirse a una demanda colectiva activa es fácil. Comprueba tu elegibilidad en nuestra plataforma, y si tu caso está activo, puedes unirte a la demanda. Remunzo se encarga de todos los procedimientos legales y de las negociaciones para llegar a un acuerdo. Estos procesos pueden llevar algún tiempo, pero te mantenemos informado. Utiliza nuestro rápido comprobador de fuga de datos para ver si reúnes los requisitos para unirte y reclamar una indemnización.

¿Cuándo cobraré la indemnización por fuga de datos?

El plazo para recibir el pago de una indemnización por fuga de datos varía, y suele ser de varios meses desde que se llega a un acuerdo. Factores como la complejidad del caso, el número de demandantes y los procedimientos legales afectan los plazos. Remunzo te mantendrá informado sobre el progreso del acuerdo, pero la paciencia es clave, ya que estos procesos pueden ser largos.

Fuentes

  1. Hotel Tech Report. “Filtración de datos de Marriott” [En línea]. Disponible: https://hoteltechreport.com/news/marriott-data-breach
  2. LoginRadius. “Infracción de datos de Marriott 2020” [En línea]. Disponible: https://www.loginradius.com/blog/identity/marriott-data-breach-2020/
  3. Universidad Stony Brook. “Infracción de datos de Marriott” [En línea]. Disponible: https://www3.cs.stonybrook.edu/~ise331/Slides/Marriott%20Data%20Breach.pdf
  4. The New York Times. “Marriott dice que hasta 500 millones de datos de huéspedes han sido robados” [En línea]. Disponible: https://www.nytimes.com/2018/11/30/business/marriott-data-breach.html
  5. Simmons & Simmons. “Multan a Marriott con 18,4 millones de libras por una filtración masiva de datos” [En línea]. Disponible: https://www.simmons-simmons.com/en/publications/ckgwfvhmp1g2r0a71j9xyp76j/marriott-is-fined-18-4m-for-massive-data-breach

Compartir

newsletter | Marriott: Fuga de datos

Manténgase al día

    El envío implica la aceptación de nuestra política de privacidad
    | Marriott: Fuga de datos

    Autor

    Nuestro equipo tiene más de 80 abogados especializados de 8 países y numerosos bufetes asociados que trabajan en tus reclamos. Puedes confiar en que nos ocuparemos de tus reclamos. Para una presentación más detallada de todo nuestro equipo, te invitamos a visitar nuestra página dedicada al Equipo. Trabajamos en crear un mundo en el que llevar a las grandes empresas ante los tribunales sea simple y esté al alcance de todos con unos pocos clics, independientemente de su dinero, habilidades o formación. Nuestro objetivo es construir un futuro en el que sea fácil para todos defender sus derechos y obtener justicia.