Tom's Hardware Italia Tom's Hardware
Sicurezza

Marriott si è fatta rubare i dati di 500 milioni di persone, carte di credito incluse

Mezzo miliardo di vittime. Sembra un tragico bollettino di guerra il documento pubblicato da Marriot, con il quale l’azienda comunica un furto di dati di cui probabilmente si parlerà molto a lungo. Se siete stati clienti della rete Starwood (vedi nota in fondo), ci sono buone possibilità che siate tra le persone coinvolte.

Marriott si è accorta dell’intrusione lo scorso 8 settembre, ed ha avviato subito dei controlli. Hanno scoperto quindi che era attivo un accesso non autorizzato dal 2014 e che “un’entità non autorizzata aveva copiato e crittografato delle informazioni, avviando procedure di rimozione. Il 19 novembre 2018, Marriott è riuscita a decriptare le informazioni, scoprendo che prevenivano dal database delle prenotazioni Starwood”.

L’analisi dei dati è ancora in corso, e i 500 milioni potrebbero persino aumentare. “Per circa 327 milioni di questi ospiti”, continua il comunicato stampa, “le informazioni includono combinazioni di nome, indirizzo postale, numero telefonico, email, numero di passaporto, informazioni dell’account Starwood Preferred Guest (SPG), data di nascita, sesso, informazioni su arrivo e partenza, data della prenotazione e preferenze di comunicazione”.

“In alcuni casi”, continua l’agghiacciante testo, “le informazioni includono il numero della carta usata per il pagamento e la data di scadenza, ma i numeri di carta erano crittografati con Advanced Encryption Standard encryption (AES-128)”. Il che sembrerebbe una buona notizia, ma pare che anche le chiavi crittografiche siano a rischio: “sono necessari due elementi per decriptare i numeri di carta, e a questo punto Marriott non può escludere la possibilità che siano stati sottratti entrambi”.

Prima ti dicono di star tranquillo, che hanno rubato una cassaforte ma tanto è chiusa. Poi ti dicono che magari hanno rubato anche le chiavi.

Sulla questione si è espressa l’AD e Presidente di Marriott Arne Sorenson: “siamo desolati per l’accaduto. Non abbiamo saputo essere all’altezza di ciò che i nostri ospiti meritano e di ciò che ci aspettiamo da noi stessi. Stiamo facendo tutto il possibile a sostegno dei nostri ospiti, e stiamo cercando di mettere a frutto le lezioni imparate per fare meglio in futuro”.

Note

La rete Starwood include: W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton e Design Hotels che partecipano al programma  Starwood Preferred Guest (SPG). Sono incluse anche le multiproprietà a marchio Starwood.

La società ha anche messo online una pagina dedicata per chi vuole avere informazioni aggiuntive. I clienti  coinvolti riceveranno o hanno già ricevuto un’email di notifica.

Se non puoi più fidarti nemmeno degli hotel di lusso, tanto vale andare in campeggio.