la procura di New York indaga

Marriott, attacco hacker agli hotel: a rischio i dati di 500 milioni di clienti

Marriott, attacco hacker alla catena Starwood


2' di lettura

Attacco haker al colosso del turismo a stelle e strisce Marriott. Il database delle prenotazioni della catena di alberghi Starwood, parte del gruppo, ha subito un attacco hacker che ha coinvolto i dati di 500 milioni di clienti dal 2014. Lo riferisce la società, aggiungendo che è in corso un’inchiesta interna e che i clienti colpiti verranno avvisati.
Anche il procuratore generale di New York ha aperto un’istruttoria sul caso. La Marriott ha spiegato in una nota che un dispositivo di sicurezza interno ha segnalato un tentativo di accesso al database Starwood.

Tutta colpa di una «persona non autorizzata»
E dopo una breve indagine è emerso che «una persona non autorizzata si è appropriata di alcune informazioni». Per 327 milioni dei 500 milioni clienti colpiti si tratta di «dati personali come nome, cognome, indirizzo di casa, di posta elettronica, numero di telefono, numero del conto, data di nascita, giorno di arrivo e della partenza. Siamo profondamente dispiaciuto per l’incidente’, ha detto la compagnia americana annunciando di aver creato un sito per aiutare i clienti colpiti negli Stati Uniti e in altri Paesi.

Il più grande bleach della storia
Secondo David Emm, principal security researcher di Kaspersky Lab, «si tratta di uno dei più grandi data breach di sempre. Mentre cerchiamo di accertare l’entità reale dell’attacco, sembra chiaro che le precauzioni prese dal gruppo Marriott non siano state sufficienti, dal momento che una terza parte non autorizzata è riuscita ad infiltrarsi nel sistema. I dati erano criptati, ma è possibile che gli hacker abbiano sottratto anche le chiavi di accesso, a riprova del fatto che un ulteriore livello di sicurezza sarebbe dovuto essere presente al fine di evitare una situazione simile».

Il rischio per le carte di credito
Per lo studioso: «Non solo la mole di dati trafugati è enorme, ma la tipologia di dati personali coinvolti rappresenta un database di dati estremamente privati di milioni di persone; in alcuni casi sono stati coinvolti persino i dati delle carte di credito. Questo apre la possibilità che ulteriori minacce possano verificarsi, da attacchi di spear-phishing al cyber spionaggio. Un incidente di tale portata potrebbe rappresentare un punto di svolta nell'adozione di policy per la privacy e di più attente abitudini personali circa i dati che condividiamo», conclude Emm.

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti