Hilton niega hackear datos de 3,7 millones de clientes de Honors ofrecidos a la venta

ACTUALIZACIÓN: Después de examinar la publicación del foro de hackers un portavoz de Hilton afirmó que los datos que se ofrecen a la venta no incluyen contraseñas de invitados, contactos o información financiera.

“Los 3,7 millones de datos no protegidos son registros de reservas individuales que, cuando se desduplican, afectan a aproximadamente 500.000 cuentas de Hilton Honors”, dijo el portavoz.

ANTES: El gigante hotelero Hilton negó que haya sido hackeados después de que los ciberdelincuentes afirmaron haber violado los sistemas de la compañía y robado datos relacionados con 3,7 millones de clientes.

El lunes los hackers dijeron que robaron una base de datos de 2017 que constaba de información de clientes inscritos en el programa Hilton Hotel Honors. La información en la base de datos incluye nombres, identificación de honores y nivel de honores, así como datos más específicos sobre reservas, como fechas de check-in y más.

Un portavoz de Hilton comento que si bien no creen que hayan sido hackeados están investigando las afirmaciones.

“Hilton está firmemente comprometida con la protección de la información de los huéspedes y el mantenimiento de la integridad de sus sistemas. No hay evidencia que sugiera que los sistemas de Hilton se hayan visto comprometidos y podemos confirmar que no se han revelado contraseñas, contactos o información financiera de los huéspedes”, dijo el portavoz.  

“Estamos investigando este informe de cerca y tomando todas las medidas apropiadas para garantizar la seguridad continua de la información de nuestros miembros e invitados de Hilton Honors”.

Según IntelBroker un usuario del foro de hackers se ha filtrado una base de datos de 3,7 millones de usuarios pertenecientes a Hilton Hotels Honors. Según ellos los datos contienen información como identificación de honor, dirección, nombre, etc. #EstadosUnidos 🇺🇸 #darkweb #databreach #cyberrisk pic.twitter.com/Km6iZbI0tI– FalconFeedsio (@FalconFeedsio) 

24 de enero de 2023

Los hoteles son un objetivo perfecto para los hackers considerando la cantidad de información que tienen que recopilar sobre los clientes. Incluso hay grupos de espionaje cibernético patrocinados por el estado como DarkHotel , APT28 y el Grupo Rana que se especializan en ataques cibernéticos dirigidos a hoteles y en todo el mundo. 

Un grupo apodado “FamousSparrow”, estuvo implicado en ataques a hoteles en Francia, Lituania, Reino Unido, Israel, Arabia Saudita, Brasil, Canadá, Guatemala, Taiwán y Burkina Faso.

Marriott dijo el año pasado que los hackers intentaron extorsionar a la empresa después de que se robaron 20 GB de datos de empleados y clientes del BWI Airport Marriott en Baltimore. Marriott se ha enfrentado a múltiples infracciones en los últimos diez años . 

La más notable fue una filtración en 2014 que involucró la información personal de 500 millones de huéspedes del hotel. La compañía se encuentra en medio de una de las demandas colectivas más grandes jamás relacionadas con la filtración.   
Meliá Hotels International, una de las cadenas hoteleras más grandes del mundo, quedó paralizada por un ciberataque en 2021.

Fuente: https://therecord.media/hilton-denies-hack-after-data-from-3-7-million-honors-customer-offered-for-sale/