Violato anche il database di Marriott (con le info di 500 milioni di clienti)

La catena alberghiera Starwood, filiale di Marriott International, ha subito uno dei più grandi furti dal suo database di prenotazione clienti: dove sono raccolte le info di 500 milioni di utenti. A renderlo noto la stessa Marriott, che ha comunicato anche che le “indagini hanno stabilito che non c’è stato accesso non autorizzato al database prima o entro il 10 settembre 2018”. L’8 settembre 2018 Marriott ha ricevuto un avviso dal sistema di sicurezza digitale che dava l’allarme su un tentativo di accesso al database di prenotazione degli ospiti di Starwood. Avviate le indagini, il team di esperti di sicurezza specializzata in furti d’identità digitale ha scoperto che personale non autorizzato aveva copiato e crittografato le informazioni. LEGGI ANCHE: Dell conferma: attaccato il sito (ma nessun furto di dati, dice la società)

Il database nel mirino

La società ha detto di “aver completato l’identificazione delle informazioni duplicate nel database” ma ritiene che contenga informazioni su “circa 500 milioni di ospiti che hanno effettuato una prenotazione presso Starwood. Per circa 327 milioni di questi, le informazioni includono una combinazione di nome, indirizzo postale, numero di telefono, indirizzo email, numero di passaporto, informazioni sul conto Starwood Preferred Guest, data di nascita, sesso, arrivo e partenza, data di prenotazione e preferenze di comunicazione.

Le carte di pagamento

Per alcuni, le informazioni includono anche i numeri delle carte di pagamento e le date di scadenza delle carte di pagamento, “ma i numeri delle carte di pagamento – si precisa – sono stati crittografati utilizzando la crittografia Advanced Encryption Standard (AES-128). Ci sono due componenti necessari per decrittografare i numeri delle carte di pagamento”. Marriott non è in grado di escludere la possibilità che entrambi siano stati presi. Per gli altri ospiti, le informazioni erano limitate al nome e talvolta altri dati come indirizzo postale, indirizzo email o altre informazioni.

Profondamente dispiaciuti

“Siamo profondamente dispiaciuti che questo incidente sia accaduto – ha dichiarato Arne Sorenson, President e Chief Executive Officer di Marriott – non siamo all’altezza di ciò che i nostri ospiti meritano e di ciò che ci aspettiamo da noi stessi. Stiamo facendo tutto il possibile per supportare i nostri ospiti e utilizzando le lezioni apprese per andare meglio avanti “.

Pagina e call center a disposizione

Marriott ha adottato misure per aiutare gli ospiti a monitorare e proteggere le proprie informazioni con una pagina e call Center dedicati cui ci si può rivolgere alla mail info di Starwood che risponderà ai quesiti dei clienti. Da oggi inizierà ad inviare email informative ai clienti presenti nel database di Starwood.