Marriott Hotel, cosa è successo davvero con gli hacker

Il gruppo alberghiero Marriott ha subito una massiccia violazione dei dati che ha colpito i dati di oltre 320 milioni di clienti.

In una dichiarazione del 30 novembre, l'azienda ha rivelato che il database delle prenotazioni degli ospiti della divisione Starwood era stato compromesso da una parte non autorizzata che, si saprà poi, pare abbia avuto accesso ai sistemi già nel 2014.

Le informazioni derubate includono seriali delle carte di pagamento, nomi, indirizzi postali, numeri di telefono, e-mail e identificativi di passaporto, insomma tutti elementi molto utili per creare danni nell'immediato o sul lungo periodo (ad esempio minacce o ricatti).

Potenzialmente tutti, anche gli italiani. Come afferma Marriott, il numero di clienti che ha subito una violazione si aggira intorno ai 327 milioni. Molte informazioni sono legate agli account del programma fedeltà “Starwood Preferred Guests” perché molte informazioni personali legate agli account del programma fedeltà “Starwood Preferred Guests” che non è legato a un paese ma è simile a una carta fedeltà delle compagnie aeree o cose del genere. Una volta registrati sul sito e inseriti i seriali, si entra a far parte di un club dei preferiti, a cui gli hacker hanno mostrato parecchio interesse.

Inoltre, data la particolare natura dell'hacking, è probabile che entrerà in gioco anche il Gdpr, che regolamenta la corretta gestione dei dati dei cittadini dell'Unione Europea. Le multe risultanti potrebbero essere astronomiche, fino al 4% del fatturato globale, che nel caso di Marriott è stato di quasi 23 miliardi di dollari nel 2017.

Il punto è che le violazioni dei dati personali all'organo europeo devono essere segnalate entro 72 ore dall'avvenuta conoscenza. La catena conferma di aver "riferito l'incidente alle forze dell'ordine e alle autorità di regolamentazione" dunque non dovrebbero esserci sanzioni in merito.

L'8 settembre 2018, Marriott riceve un avviso da un software di sicurezza interno per un accesso non autorizzato al servizio di prenotazione fornito da Starwood. Dopo aver consultato esperti di sicurezza, il gruppo scopre che già nel 2014 terzi erano riusciti a intrufolarsi sui server anche se non è chiaro con quali obiettivi. Il 19 novembre 2018, Marriott ha stabilito che i contenuti sottratti riguardano i clienti che hanno effettuato una prenotazione entro il 10 settembre del 2018.

Chi ha utilizzato il sito, anche localizzato in lingua italiana, ha probabilmente consegnato le proprie informazioni agli hacker. Sono disponibili vari strumenti per verificarlo, come "Have I Been Pwned", che si raggiunge da qui. Inutile dire che la buona norma è cambiare le password usate per il sito, e lo stesso vale per le email usate come registrazione. Inoltre, sarà bene prestare attenzione alle email sospette che dicono di provenire da Marriott: i criminali informatici spesso utilizzano incidenti come questi per orchestrare le truffe di phishing.

John Shier, senior security advisor di Sophos suggerisce in particolar modo di tenere sotto controllo il conto corrente: secondo quanto riportato, è possibile che gli hacker abbiano sottratto i dati criptati delle carte di credito di alcuni clienti. Al momento non è chiaro se tali informazioni siano state decriptate dai cybercriminali ma è consigliabile monitorare l’estratto conto per rilevare e bloccare eventuali movimenti sospetti.