hackeraggi

Marriott, violato il database: cosa è stato rubato e quali sono i rischi

di Giancarlo Calzetta


Marriott, attacco hacker alla catena Starwood

3' di lettura

Marriott, la famosa catena di alberghi, ha ammesso che dei criminali informatici ancora sconosciuti hanno avuto accesso al loro database di prenotazioni Starwood a partire dal 2014 (ben due anni prima della sua acquisizione da parte di Marriott), estrapolando dati relativi a oltre 500 milioni di prenotazioni per un totale di circa 327 milioni di clienti.

Il database in oggetto raccoglie e gestisce le prenotazioni degli alberghi Starwood, W, St Regis, Sheraton Hotels & Resort, Westing Hotels & Resort, Element, Aloft, The Luxory Collection, Tribute Portfolio, Le Meridien Hotels & Resort, Four Points by Sheraton e Design. Gli altri hotel di proprietà Marriott non sono stati coinvolti, mentre chiunque abbia effettuato un soggiorno presso una delle strutture elencate dal 2014 fino al 10 settembre 2018 deve ritenere a rischio i suoi dati.

Ma esattamente cosa è stato rubato?
Secondo le informazioni date dall'azienda, il database violato ospitava per ogni utente il suo nome e cognome, indirizzo di posta elettronica, la password di accesso, il numero d telefono, la data di nascita, il genere, date di arrivo e partenza dalle strutture, le preferenze indicate nelle prenotazioni, il numero di SPG (Starwood Preferred Guest) e quello di passaporto o carta di identità. Non tutti i clienti hanno fornito i dati di tutti i campi, ma quelli obbligatori ci sono di sicuro. Inoltre, alcuni di alcuni clienti sono stati rubati anche i dettagli della carta di credito con numero e data di scadenza. Marriott specifica che i dati di pagamento (e solo quelli a quanto pare) sono protetti con una crittografia EAS-128 e che due componenti sono necessarie per decodificare i dati. Purtroppo, al momento non sanno dire se i pirati hanno avuto accesso a queste componenti o meno.

Per cercare di rimediare al problema, Marriott sta dismettendo il database violato, implementando un nuovo sistema informatico di registrazione, probabilmente integrato con l'altro già essere. Alle persone preoccupate per il possibile furto dei propri dati, Marriott dà la possibilità di avvalersi senza costi del servizio WebWatcher, disponibile però solo in pochi paesi. Non andate a cercare questo servizio su un motore di ricerca perché la maggior parte dei risultati punta a finti servizi di tutela che invece mirano a installare malware. Usate, invece, i link presenti sulla pagina dedicata alla violazione, raggiungibile all'indirizzo info.starwoodhotels.com.

Al momento, non sembra che i dati siano ancora stati usati, ma non è sicuro se l'azienda sia al corrente del sistema usato dai criminali per entrare nei loro sistemi. La cosa migliore da fare è quella di cambiare le password di accesso al sito di Starwood, scegliendone una che non sia facile indovinare. In Italia è stato attivato un numero verde (800-728-023) che può fornire maggiori informazioni sull'incidente man mano che vengono scoperte.

Chi ha rubato dati?
La violazione è stata scoperta da relativamente poco e quindi si stanno ancora svolgendo le indagini. Di conseguenza non ci sono indicazioni su chi abbia rubato i dati. Le ipotesi al momento sono tutte valide perché la mole di informazioni che è stata copiata è davvero notevole e potrebbe interessare sia a normali gruppi di criminali informatici, sia a hacker governativi impegnati in attività di spionaggio che si ritroverebbero per le mani la mappa degli spostamenti di personaggi di spicco di molti settori, da quello governativo a quello economico/industriale.

Quali sono i veri rischi per i clienti Starwood?
A causa della grande mole di dati rubata, il rischio di subire un furto di identità è concreto. Avendo in mano dalla carta d'identità o passaporto a date di nascita e indirizzi postali, i criminali possono sostituirsi a chiunque nella creazione di tessere telefoniche, ordinare merci, richiedere prestiti e così via. Bisogna stare molto attenti a eventuali messaggi che ci facciano capire che qualcuno stia operando a nostra insaputa con la nostra identità. Inoltre, è probabile che alcuni gruppi di criminali cercheranno di sfruttare l'opportunità per inviare mail di phishing che fanno riferimento a questa violazione. Non cliccate su nulla di sospetto e usate il call center prima di inviare ulteriori dati online.

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti