Violato il sistema informatico degli hotel Marriot: a rischio i dati personali di 500 milioni di clienti
La catena di alberghi Marriott ha annunciato di aver subito attacchi informatici a partire dal 2014: a rischio sarebbero le informazioni di circa 500 milioni di clienti. Il gruppo americano con sede a Bethesda (in Maryland) ha precisato in una nota di aver ricevuto una segnalazione l’8 settembre riguardo un tentativo di accesso a prenotazioni negli Stati Uniti e che una inchiesta interna ha rivelato che “soggetti non autorizzati” hanno “copiato e criptato delle informazioni effettuando azioni per ritirarle”.
Arne Sorenson, ad di Marriott, è corso ai ripari: «Ci scusiamo profondamente per questo incidente: fin dall’inizio abbiamo agito rapidamente per limitare l’incidente e condurre un’inchiesta approfondita con l’aiuto di esperti in sicurezza informatica», si legge in una nota. La catena alberghiera fa sapere inoltre di aver preso tutte le misure necessarie per eliminare i sistemi Starwood e «accelerare il rafforzamento della sicurezza dei terminali». Le forze dell’ordine hanno anche aperto un’inchiesta e le autorità di regolamento sono state allertate.
Marriott, che si è fuso nel 2016 con l’American Starwood, diventando il più grande gruppo alberghiero del mondo, ha dichiarato di non aver ancora finito di identificare le informazioni hackerate e duplicate, che possono riguardare le prenotazioni effettuate entro il 10 settembre 2018.
Si pensa l’attacco riguardi circa 327 milioni dei circa 500 milioni di clienti registrati nel database interessato, le cui informazioni comprendono nomi, indirizzi postali ed e-mail, numeri di telefono e del passaporto, data di nascita e altri dettagli.
Per alcuni clienti sono interessati anche il numero di carta di credito e la data di scadenza. Per gli altri, le informazioni hackerate includono solo il nome e, a volte, dettagli come e-mail e indirizzi di posta elettronica. Marriott ha creato un sito web dedicato (info.starwoodhotels.com) e un call center per informare i clienti. Ha inoltre in programma di inviare e-mail agli interessati da venerdì.
Secondo quanto si apprende dal sito, sarebbero interessate dall’attacco solo le prenotazioni effettuate tramite la rete Starwood perché «Marriott utilizza un sistema di prenotazione separato, che si trova su una rete diversa». Il portafoglio alberghiero Starwood comprende W Hotels, Sheraton Hotels and Resorts, Westin Hotels and Resorts, Le Méridien Hotels and Resorts, Four Points by Sheraton e Design Hotels.
«È uno dei più grandi data breach. Non solo la mole di dati trafugati è enorme, ma la tipologia di informazioni personali coinvolte rappresenta un database di dati estremamente privati di milioni di persone, in alcuni casi sono stati coinvolti persino quelli delle carte di credito. Sembra chiaro che le precauzioni prese dal gruppo non siano state sufficienti». È il parere di David Emm, ricercatore di Kaspersky Lab riguardo all’attacco hacker al gruppo Marriott che ha interessato i dati di 500 milioni di clienti dal 2014.
«È una catena alberghiera molto nota a livello internazionale ma sorgono domande su come 500 milioni di ospiti abbiano potuto essere interessati da questo cyberattacco - aggiunge - Mentre cerchiamo di accertarne l’entità reale sembra chiaro che le precauzioni prese dal gruppo non siano state sufficienti, dal momento che una terza parte non autorizzata è riuscita ad infiltrarsi nel sistema. I dati erano criptati, ma è possibile che gli hacker abbiano sottratto anche le chiavi di accesso. A riprova del fatto che un ulteriore livello di sicurezza sarebbe dovuto essere presente al fine di evitare una situazione simile. Ora si apre la possibilità che ulteriori minacce possano verificarsi, da attacchi di spear-phishing al cyber spionaggio».
«Un incidente di tale portata potrebbe rappresentare un punto di svolta nell’adozione di politiche per la privacy e di più attente abitudini personali circa i dati che condividiamo. I clienti coinvolti dalla vicenda riceveranno un avviso ma è preferibile che chi sospetta di essere stato vittima dell’attacco verifichi autonomamente con il Gruppo Marriott - conclude il manager di Kaspersky Lab - Consigliamo agli utenti di stare molto attenti ai tentativi di scamming (truffa, ndr) che potrebbero cogliere l’occasione di quanto accaduto fingendosi il Gruppo Marriott. Il nostro consiglio è di cambiare password e usare carte di credito virtuali invece di quello fisiche per i pagamenti online».
Fonte: La Stampa