Marriott, rubati i dati di 500 milioni di utenti

La catena alberghiera Marriott ha dovuto comunicare la violazione subita sin dal 2014 e le cui conseguenze avrebbero coinvolto 500 milioni di clienti.
La catena alberghiera Marriott ha dovuto comunicare la violazione subita sin dal 2014 e le cui conseguenze avrebbero coinvolto 500 milioni di clienti.
Antonino Caffo
Pubblicato il 3 dic 2018
Marriott, rubati i dati di 500 milioni di utenti

La catena alberghiera Marriott International ha confermato una pesante violazione informatica che avrebbe coinvolto circa 500 milioni di clienti. L’hack, potenzialmente il più grande dopo quello riportato da

[!] Ci sono problemi con l'autore. Controllare il mapping sull'Author Manager
e risalente al 2013, ha visto il
[!] Ci sono problemi con l'autore. Controllare il mapping sull'Author Manager
degli ospiti del marchio Starwood, compromesso da una parte non autorizzata, che ancora non viene spiegato se si tratti di attori indipendenti, team organizzati o addirittura sponsorizzati da stati esteri.

Peggio ancora, stando a un’indagine interna, almeno un soggetto terzo è stato in grado di accedere alla rete Starwood dal 2014. Per circa 327 milioni dei 500 milioni interessati, le informazioni rubate comprendono nome, indirizzo postale, numero di telefono, indirizzo e-mail,

[!] Ci sono problemi con l'autore. Controllare il mapping sull'Author Manager
, dati sull’account Starwood Preferred Guest, data di nascita, sesso e altri dettagli personali. E per alcuni, le informazioni comprendono anche il numero delle carte di pagamento e le date di scadenza, anche se tali elementi, per Marriott, sarebbero da anni criptati e dunque non di facile utilizzo.

Arne Sorenson, CEO e President di Marriott, ha dichiarato: "Ci rammarichiamo profondamente per l’accaduto, non siamo riusciti a meritare quello che i nostri ospiti si aspettano da noi. Stiamo facendo tutto il possibile per supportare i nostri clienti e imparando dagli errori guardiamo già avanti. Confermiamo il nostro impegno nei confronti dei consumatori in tutto il mondo e stiamo già lavorando sodo per garantire tutte le risposte alle domande sulle loro informazioni personali, con un sito Web e un call center dedicati. Continueremo inoltre a sostenere gli sforzi della polizia e a collaborare con i principali esperti di sicurezza per le indagini; infine stiamo destinando le risorse necessarie per eliminare gradualmente i sistemi Starwood e accelerare i continui miglioramenti della sicurezza nella nostra rete".

Per quello che si sa, la violazione riguarda chi ha effettuato una prenotazione sui canali della catena entro il 10 settembre 2018; persone che dovrebbero essere contattate direttamente dai responsabili tecnici dell’hotel, per dare le specifiche sulle problematiche. La società ha aggiunto di aver riferito dell’incidente alle forze dell’ordine e alle autorità di regolamentazione.

Ti consigliamo anche

Iliad Italia contro il CLI Spoofing: un esposto per proteggere i consumatori
Business

Iliad Italia contro il CLI Spoofing: un esposto per proteggere i consumatori
Multa di 50.000 euro per monitoraggio illecito dei dipendenti in smart working
Business

Multa di 50.000 euro per monitoraggio illecito dei dipendenti in smart working
Revolut lancia sportelli ATM innovativi in Spagna
Finance

Revolut lancia sportelli ATM innovativi in Spagna
Coinbase colpita da un attacco informatico: compromessi i dati di oltre 69.000 clienti
Criptovalute

Coinbase colpita da un attacco informatico: compromessi i dati di oltre 69.000 clienti
Link copiato negli appunti