Nuovo furto di informazioni agli alberghi Marriott: trafugati i dati di oltre 5 milioni di clienti

Nuovo furto di informazioni agli alberghi Marriott: trafugati i dati di oltre 5 milioni di clienti

L'incidente è avvenuto a metà gennaio: gli hacker hanno ottenuto le credenziali di accesso di due impiegati e hanno sottratto informazioni personali. Sembrano al sicuro i numeri delle carte di credito

di pubblicata il , alle 17:41 nel canale Sicurezza
 

La catena alberghiera Marriott ha confermato un nuovo episodio di violazione dati: è il secondo avvenuto negli ultimi tre anni e questa volta riguarda le informazioni personali di 5,2 milioni di clienti della compagnia.

La società ha dichiarato di aver scoperto l'incidente verso la fine del mese di febbraio, una violazione di un sistema di una proprietà non specificata in un hotel della catena. Gli hacker sono riusciti ad ottenere, ancora non si sa sfruttando quale stratagemma o se appoggiati internamente, le credenziali di login di due impiegati e si sono infiltrati nel sistema informatico. Sebbene la scoperta sia avvenuta alla fine del mese di febbraio, la violazione risale alla metà di gennaio.

La falla di sicurezza è stata scoperta dopo che Marriot ha individuato un anomalo numero di accessi alle informazioni degli ospiti proveniente da solamente due account dei propri impiegati. I due profili sono stati quindi disabilitati e la compagnia ha avviato le indagini sull'incidente.

Rubati dati personali, ma non i numeri di carte di credito

Marriot ha dichiarato che "non c'è ragione di credere" che le informazioni di pagamento siano state rubate, ma ha avvertito che nomi, indirizzi, numeri di telefono, numeri delle tessere fedeltà, date di nascita e altre informazioni di viaggio (come tessere miglia delle compagnie aeree e preferenze sulle camere) possano essere state trafugate. Sebbene non vi sia un rischio diretto per la sicurezza finanziaria dei clienti coinvolti, tutte le informazioni trafugate sono però utili a mettere in atto tentativi di furto d'identità, le cui conseguenze potenziali potrebbero essere altrettanto gravi.

A partire dalla giornata di ieri Marriott ha iniziato a contattare gli ospiti che potrebbero essere loro malgrado coinvolti, inviando loro una mail. I clienti possono inoltre trovare online una risorsa dedicata all'incidente, che oltre ad indicare il numero di un call center che può fornire ulteriori informazioni, mette inoltre a disposizione la possibilità di richiedere un servizio di monitoraggio delle informazioni per scongiurare il rischio di un loro utilizzo non autorizzato.

Nel 2018 Starwood, sussidiaria di Marriot, aveva reso noto la compromissione del sistema di prenotazioni, che aveva portato all'esposizione dei dati personali di 383 milioni di clienti, compresi cinque milioni di numeri di passaporto e otto milioni di numeri di carte di credito. La vicenda aveva innescato una dura risposta da parte delle autorità europee con una sanzione di 123 milioni di dollari.

1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
giovanni6901 Aprile 2020, 18:32 #1
Nel 2018 per https://www.hwupgrade.it/forum/showthread.php?threadid=2870715"][COLOR="Blue"][U]quell'episodio[/U][/COLOR][/URL]:

Originariamente inviato da: giovanni69
Quand'è che poi leggeremo il licenziamento di qualcuno di Marriott e qualcuno dei dirigenti sotto processo (Bruce Hoffmeister è il Global Chief Information Officer) per incompetenza professionale?
Adesso tirano fuori lo scenario delle spie governative per pararsi il ...

..quando è più probabile che è più facile che qualcuno dall'interno abbia aperto le porte..



..e questa volta?!....

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^