El jueves pasado, Marriott envió millones de correos electrónicos advirtiendo de una violación masiva de datos: alrededor de 500 millones de reservas de clientes habían sido robadas de su base de datos Starwood.
Un problema: el dominio del remitente del correo electrónico no parecía que procediera de Marriott.
Marriott envió su correo electrónico de notificación desde "email-marriott.com", que está registrado a una firma de terceros, CSC, en nombre del gigante de la cadena hotelera. Pero no había mucho más para sugerir que el correo electrónico fuera legítimo: el dominio no se carga o no tiene un certificado de identificación HTTPS. De hecho, no hay una manera fácil de verificar que el dominio sea real, excepto una nota oculta en el sitio de notificación de violación de datos de Marriott que confirma que el dominio es legítimo.
Pero lo que hace que las cosas empeoren es que el correo electrónico es fácil de falsi…