La cadena hotelera Hyatt informó que 250 de sus hoteles —siete de ellos en territorio mexicano— tuvieron en 2015 la presencia de un malware que expone la información financiera de sus usuarios. Ataques similares han cobrado notoriedad en fechas recientes, pues involucran firmas internacionales como Trump Hotel, Starwood o Hilton.
Chuck Floyd, Presidente de Operaciones de HyattHotels Corporation, dio a conocer la lista de los 250 hoteles donde encontraron la presencia de software malicioso creado para recolectar datos de las tarjetas de pago, como nombre del titular, número de la tarjeta, fecha de vencimiento y código de verificación interno; esto dentro del periodo del 13 de agosto al 8 de diciembre de 2015, aunque en algunos lugares se registró desde el 30 de julio.
El directivo escribió: “La protección de la información de nuestros clientes es de vital importancia para Hyatt y ahora contamos con información más completa que deseamos compartir con usted para que pueda tomar medidas de protección”.
Por otro lado, comentó, se pondrán en contacto con los afectados mediante el correo electrónico. Mientras, sugirió a los usuarios supervisar los recibos de cuenta de las tarjetas de pago y reportar los cargos no autorizados.
Los hoteles mexicanos afectados están ubicados en Ciudad del Carmen, Ciudad de México, La Paz, Playa del Carmen, San José del Cabo, Tijuana y Villahermosa; todos ellos atacados desde el 13 de agosto del 2015.
Asimismo, Hyatt explicó que realiza gestiones para que la empresa CSID, especializada en soluciones y tecnologías de detección de fraudes, brinde un año de servicios de protección a los clientes afectados.
Brechas en seguridad como ésta y los reportes oficiales de malware en puntos de venta en Trump Hotel, Starwood y Hilton, efectuados todos durante 2015, ponen sobre la mesa la necesidad y el mercado potencial que representa esta vertical, la cual abarca desde seguridad física, en las redes, en la nube y en dispositivos, es decir, una estrategia de resguardo perimetral completa.