Marriott acuerda pagar $52 millones tras violaciones masivas de datos: ¿Qué deben saber los usuarios afectados?
La cadena hotelera Marriott ha alcanzado un acuerdo con la Comisión Federal de Comercio (FTC) para mejorar sus prácticas de seguridad tras una serie de violaciones de datos que afectaron a millones de clientes en todo el mundo. Estas medidas son el resultado de varios incidentes que pusieron en peligro información sensible, afectando gravemente la reputación de la compañía.
Compensación millonaria y acciones correctivas
Marriott se ha comprometido a pagar 52 millones de dólares como compensación a 49 estados y al Distrito de Columbia, tras revelarse una serie de filtraciones de datos de clientes. Este acuerdo forma parte de las exigencias de la FTC para que la hotelera adopte un enfoque más riguroso en la protección de la información personal de sus usuarios.
Fallas en seguridad desde 2014
La compañía ha sido criticada por su gestión de datos, especialmente tras descubrirse tres importantes infracciones ocurridas entre 2014 y 2020. Estos incidentes afectaron a más de 344 millones de clientes a nivel global, evidenciando serias deficiencias en sus sistemas de seguridad. Como parte del acuerdo, Marriott implementará un programa de seguridad integral diseñado para prevenir futuras violaciones.
Nuevas políticas de manejo de datos
Entre las acciones que Marriott deberá adoptar, destaca la creación de una política de minimización de datos. Esto implica que la compañía solo podrá conservar la información personal por el tiempo estrictamente necesario, dando a los clientes estadounidenses la posibilidad de solicitar la eliminación de sus datos. Además, la cadena estará obligada a revisar las cuentas de recompensas de fidelidad cuando la FTC lo solicite y a restaurar cualquier punto robado.
Auditorías continuas por 20 años
Otro de los compromisos de Marriott será someterse a revisiones periódicas por parte de un auditor externo durante los próximos 20 años. Estos auditores reportarán directamente a la FTC sobre el cumplimiento de las nuevas medidas de seguridad. Además, se revisarán los controles de Marriott y su filial Starwood, ya que ambas empresas fueron criticadas por no haber implementado adecuadamente las actualizaciones de software necesarias para evitar estas brechas.
Un historial de ciberataques
Marriott ha enfrentado múltiples ataques a lo largo de los últimos años. En 2018, su división Starwood sufrió un ciberataque que comprometió los datos de 500 millones de clientes. Y en 2020, los ‘hackers’ accedieron a la información personal de más de 5 millones de usuarios de las aplicaciones de Marriott a través de las credenciales robadas de dos empleados de un hotel franquiciado. La empresa admitió este incidente en un comunicado, señalando que fue en febrero de ese año cuando detectaron la intrusión.
Con estas nuevas medidas, Marriott busca recuperar la confianza de sus clientes y evitar futuros incidentes que puedan poner en riesgo su valiosa información personal.
Turismo y Derecho
