Starwood Hotels & Resorts, una compañía hotelera y de recreación con miles de propiedades que incluyen a los hoteles Sheraton, The Westin y W, fue la más reciente víctima de una brecha de seguridad. Supuestamente, la brecha fue provocada por un malware que habría robado información de las tarjetas de pago de los sistemas de punto de venta (PoS). De ahí que es probable que los clientes de 54 hoteles (la mayoría localizados en Norteamérica) que utilizaron sus tarjetas de crédito o de débito para realizar pagos en los bares, las tiendas de regalos, los restaurantes y otras tiendas ubicadas dentro de dichos hoteles sean afectados por esta brecha, la cual comprometió información como nombres, números de tarjeta, códigos de seguridad y fechas de expiración. Sin embargo, la compañía dijo que la información de contacto, los números de Seguridad Social y los números de identificación personal (PIN) no fueron afectados.
Se informó que la infección de malware se ha estado propagando por los sistemas de pago en periodos y ubicaciones variables entre noviembre de 2014 y octubre de 2015.
Por su parte, Sergio Rivera, presidente de The Americas at Starwood Hotels, hizo una declaración a través de la cual le aseguraba al público que se están tomando las medidas para proteger los datos de los clientes y que están en una investigación que realizan las autoridades policiales. A manera de compensación, la compañía está ofreciendo a los clientes afectados un año de servicios de protección de identidad y de monitoreo de crédito sin costo.
Ahora se dice que el malware ya no representa una amenaza para los clientes de Starwood Hotels que paguen con tarjetas de crédito y de débito.
A quienes consideren que su información de pago pudiera haber sido comprometida en este incidente – o en otro incidente similar – se les recomienda revisar y monitorear sus estados de cuenta con regularidad para identificar alguna actividad sospechosa y reportarla de inmediato a su banco o emisor de las tarjetas. Asimismo, se recomienda elegir a un proveedor de tarjetas de crédito que le permita a sus clientes configurar el envío de alertas cuando se realiza una transacción.