Data breach pluriennale in Mariott

A rischio i dati di 500 milioni di clienti alberghieri

Venerdì 30 novembre scorso Mariott, la più grande multinazionale alberghiera al mondo, ha reso noto in un comunicato sul proprio sito che il proprio sistema di prenotazione Starwood è stato violato da un attacco hacker iniziato nel 2014 ed intercettato solo nel settembre 2018 grazie ad una segnalazione di accesso non autorizzato. A novembre 2018 Mariott ha avuto la certezza che per 4 anni i dati di una moltitudine di ospiti sono stati esposti all’incursione. Un’evenienza che certifica che i sistemi di intrusion detectiona protezione del sistema erano del tutto inadeguati.

I dati violati riguardano solo i clienti di alcuni hotel del gruppo, fatto che trova spiegazione in una recente operazione di M&A. Fino a non molto tempo fa la “Starwood Hotels and Resorts Worldwide” era un gruppo alberghiero a sé stante che vantava nel suo bouquet famose catene come Sheraton, Westin, St. Regis, Le Méridien, e Design Hotels. Nel 2016 Mariott International – battendo una concorrente offerta cinese – ha acquisito Starwood per 13,6 miliardi di USD; una fusione grazie (anche) alla quale oggi al quartier generale di Mariott in Maryland fanno riferimento circa 6.700 strutture in 130 paesi del mondo.

Sebbene Mariott abbia pianificando di accorpare i propri sistemi di prenotazione a quelli della piattaforma utilizzata da Starwood, questa è ad oggi ancora un sistema dedicato e pertanto solo gli ospiti degli Starwood hotel sono interessati dalla violazione di sicurezza. Il problema è che le strutture di Starwood sono tantissime e frequentatissime, e – soprattutto – il data breach ha una “profondità” di quattro anni. L’insieme di questi fattori fa sì che il numero di persone coinvolte è spaventoso….

Fonte Privacy.it