Data Breach alla catena Marriott Hotel

Data Breach al Marriott Hotel, data base violato fin dal 2014

Generale News Privacy Sicurezza

Violazione dei dati, gli hacker hanno avuto accesso al database dal 2014.

Marriott ha dichiarato che una massiccia violazione dei dati del sistema di prenotazione degli ospiti ha lasciato esposti fino a 500 milioni di ospiti e disponibili per l’acquisizione. Peggio ancora, gli aggressori potrebbero aver avuto accesso ai sistemi per almeno quattro anni prima di essere scoperti.

La società alberghiera ha dichiarato in una dichiarazione sul suo sito web che gli hacker hanno ottenuto l’accesso al database di prenotazioni Starwood. Starwood, che comprende hotel come St. Regis e Sheraton, è stato acquistato da Marriott nel 2016.

Gli hacker hanno ottenuto l’accesso non autorizzato alla rete Starwoods nel 2014. Marriott ha dichiarato di aver scoperto la violazione l’8 settembre.

“La società non ha completato l’identificazione di informazioni duplicate nel database, ma ritiene che contenga informazioni su circa 500 milioni di ospiti che hanno effettuato una prenotazione presso una proprietà Starwood”, ha dichiarato la società nella sua dichiarazione.

Marriott non ha risposto a una richiesta di commento su come è stato effettuato l’accesso al database.

Marriott ha detto che gli hacker hanno rubato dati come nome, indirizzo postale, numero di telefono, indirizzo email, numero di passaporto, informazioni sull’account Starwood Preferred Guest, data di nascita, sesso, arrivo e partenza, data di prenotazione e preferenze di comunicazione per 327 milioni di questi ospiti .

Per gli altri, le informazioni rubate comprendono anche i numeri delle carte di pagamento e le date di scadenza delle carte di pagamento. I numeri delle carte di pagamento sono stati crittografati utilizzando la crittografia Advanced Encryption Standard (AES-128), ha sottolineato la società.

“Ci sono due componenti necessari per decifrare i numeri delle carte di pagamento, e a questo punto, Marriott non è stata in grado di escludere la possibilità che entrambi siano stati presi”, ha detto la società. “Per gli altri ospiti, le informazioni erano limitate al nome e talvolta altri dati come indirizzo postale, indirizzo email o altre informazioni.”

Esperti di sicurezza, come Daniel Cuthbert, responsabile mondiale della ricerca sulla sicurezza informatica presso il Banco Santander, sono rimasti sbalorditi dal fatto che l’hacking sia in corso da quattro anni senza essere scoperto.

Tagged