Il gruppo Marriot ha comunicato che le informazioni di 500.000 clienti dei suoi alberghi Starwood potrebbero essere stati violati.
di Martin Giles
La notizia: Dopo aver ricevuto un segnale d’allerta nel mese di settembre, Marriott ha condotto un’indagine che ha rivelato la violazione dei dati appartenenti ai clienti degli Starwood Hotels. La società sta ancora cercando di elaborare la portata complessiva della violazione che, stando a quanto constatato finora, interesserebbe le informazioni raccolte dal 2014 ad oggi. La Starwood include le catene di alberghi St. Regis, Westin, Sheraton e W hotels.
L’impatto: Gli hacker, che hanno copiato e crittografato le informazioni dei clienti, hanno anche cercato di rimuoverli dai database della Starwood; non è ancora chiaro cosa sia stato estratto dalla raccolta. Marriott sostiene che gli hacker abbiano compromesso un’ampia gamma di dati appartenenti a circa 327 milioni di clienti, incluse informazioni quali data di nascita, indirizzi e-mail, numeri di passaporto e informazioni relative ai conti fedeltà. Per quanto riguarda gli altri clienti del gruppo, le informazioni compromesse riguarderebbero esclusivamente nomi ed indirizzi e-mail.
In alcuni casi – non meglio specificati da Marriott – i trasgressori hanno preso di mira numeri e date di scadenza delle carte di credito. La catena alberghiera avrebbe protetto queste informazioni, ma non può escludere che gli hacker abbiano ottenuto le “componenti” necessarie per recuperarle, fatto estremamente preoccupante che solleva ulteriori interrogativi sullo stato delle difese informatiche del gruppo Marriott.
Le risposte: Il gruppo ha creato un sito web con ulteriori informazioni sulla violazione ed allestito un call center per gestire le domande dei clienti. In questo momento sta anche inviando e-mail alle persone i cui dati potrebbero essere stati compromessi nel caso in cui i loro indirizzi siano presenti nel suo database, offrendo un anno di iscrizione gratuita a un servizio di protezione contro il furto di identità. Considerato il rischio che anche le carte di credito siano state compromesse, è consigliabile un controllo ulteriore con i gruppi bancari.
Marriott starà senz’altro sperando che un intervento rapido a questa violazione possa limitare possibili ripercussioni legali, specialmente sotto le nuove regole europee per la GDPR.
(MO)
