Dopo le grandi aziende e le strutture sanitarie, nel mirino degli hacker finiscono stavolta gli hotel della catena Marriott, finiti sotto attacco simultaneo e, per questo, a forte rischio di violazione della privacy dei dati dei clienti. Secondo quanto riferito dalla stessa compagnia, a essere hackerato sarebbe stato il server della Starwood, la compagnia acquistata nel 2016 che gestisce le prenotazioni, con informazioni su un imprecisato numero di persone dal 2014 a oggi. Esposti dati sensibili, quali indirizzi mail e di residenza, informazioni anagrafiche, numeri di telefono e dettagli dei vari check-in oltre che, in alcuni casi, i numeri delle carte di credito di alcuni clienti, anche se non è ancora chiaro se gli hacker le abbiano usate per eventuali compere.
L'ad: “Stiamo facendo il possibile”
Sulla questione è intervenuto il presidente e amministratore delegato di Marriott, Arne Sorenson, il quale ha informato la clintela del problema (Marriot ha anche creato un sito web specifico come informazione per gli ospiti sull'attacco e i rischi connessi): “Ci scusiamo profondamente per questo incidente. Fin dall'inizio, ci siamo mossi rapidamente per limitare il danno e condurre un'indagine approfondita con i principali esperti di sicurezza di sostegno. Stiamo facendo tutto il possibile per supportare i nostri clienti. Stiamo allocando tutte le risorse necessarie per eliminare i sistemi Starwood e accelerare il continuo rafforzamento della sicurezza della nostra rete”. La portata del danno, in realtà, non è ancora stata quantificata in modo preciso: secondo le informazioni filtrate finora, l'attacco riguarderebbe almeno 327 milioni degli oltre 500 milioni di clienti che, dal 2014 a oggi, sono stati registrati sulla piattaforma della società American Starwood.
Sull'attacco hacker stanno indagando la Polizia e il procuratore generale di New York: secondo quanto riferito sul sito dedicato di Marriott, solo la piattaforma Starwood sarebbe stata “bucata” dagli hacker in quanto “Marriott utilizza un sistema di prenotazione separato, che si trova su una rete diversa”.
