Marriott hotels sotto attacco – a rischio dati 500 milioni clienti
Attacco haker al colosso del turismo a stelle e strisce Marriott.
Il database delle prenotazioni della catena di alberghi Starwood, parte del gruppo Marriott, ha subito un attacco hacker. L’attacco stesso ha coinvolto i dati di 500 milioni di clienti dal 2014. O almeno, così riferisce la società, aggiungendo che è in corso un’inchiesta interna e che i clienti colpiti verranno avvisati.
La Marriott ha spiegato in una nota che un dispositivo di sicurezza interno ha segnalato un tentativo di accesso al database Starwood.
Anche il procuratore generale di New York ha aperto un’istruttoria sul caso.
Una «persona non autorizzata» causa dell’attacco
Dopo una breve indagine è emerso che «una persona non autorizzata si è appropriata di alcune informazioni». Per 327 milioni dei 500 milioni clienti colpiti si tratta di
dati personali come nome, cognome, indirizzo di casa, di posta elettronica, numero di telefono, numero del conto, data di nascita, giorno di arrivo e della partenza.
Siamo profondamente dispiaciuti per l’incidente
ha detto la compagnia americana annunciando di aver creato un sito per aiutare i clienti colpiti negli Stati Uniti e in altri Paesi.
Questo subito da Marriot è più grande data breach della storia
Secondo il principal security researcher di Kaspersky Lab,
si tratta di uno dei più grandi data breach di sempre. Mentre cerchiamo di accertare l’entità reale dell’attacco, sembra chiaro che le precauzioni prese dal gruppo Marriott non siano state sufficienti, dal momento che una terza parte non autorizzata è riuscita ad infiltrarsi nel sistema. I dati erano criptati, ma è possibile che gli hacker abbiano sottratto anche le chiavi di accesso, a riprova del fatto che un ulteriore livello di sicurezza sarebbe dovuto essere presente al fine di evitare una situazione simile.
Il rischio per le carte di credito
Non solo la mole di dati trafugati è enorme, ma la tipologia di dati personali coinvolti rappresenta un database di dati estremamente privati di milioni di persone; in alcuni casi sono stati coinvolti persino i dati delle carte di credito. Questo apre la possibilità che ulteriori minacce possano verificarsi, da attacchi di spear-phishing al cyber spionaggio. Un incidente di tale portata potrebbe rappresentare un punto di svolta nell’adozione di policy per la privacy e di più attente abitudini personali circa i dati che condividiamo.