Potrebbero essere stati compromessi i dati di ben 383 milioni di viaggiatori una violazione dello Starwood Preferred Guest di Marriott (SPG) Banca dati. Dopo aver inizialmente condiviso le informazioni sulla violazione a novembre, la società ha rilasciato informazioni aggiornate il 4 gennaio, con meno ospiti colpiti ma alcuni numeri di passaporto non crittografati hanno coinvolto la violazione. Marriott afferma che uno strumento di sicurezza interno ha recentemente avvisato l’azienda della violazione, ma un’indagine ha dimostrato che l’accesso non autorizzato è iniziato nel 2014. La violazione riguarda solo il programma fedeltà Starwood Preferred Guest: gli ospiti che hanno prenotato presso una struttura di proprietà di Marriott da un’altra piattaforma di prenotazione non sono stati interessati.
Marriott aveva inizialmente stimato che fino a 500 milioni di ospiti avrebbero potuto avere dati compromessi a causa della violazione, sebbene la società non abbia ancora completato le indagini. Quel numero è ora più basso, con la società che stima fino a 383 milioni di persone colpite. Per alcuni ospiti, Marriott afferma che i numeri delle carte di pagamento e le date di scadenza sono stati compromessi. I dati di pagamento erano crittografati, afferma Marriott, ma l’indagine non ha ancora stabilito se anche i componenti necessari per decrittografare i dati fossero stati compromessi.
Video consigliati
Ora, Marriott afferma anche che sono stati rubati circa 5,25 milioni di numeri di passaporto non crittografati, insieme a oltre 20 milioni di numeri crittografati. La società afferma inoltre che le informazioni di pagamento sono state compromesse solo per una piccola percentuale delle persone interessate dalla violazione: sono stati colpiti circa 8,5 numeri crittografati, ma la maggior parte di queste carte lo ha già fatto scaduto.
Imparentato
- HiveNightmare è un nuovo fastidioso bug di Windows. Ecco come proteggerti
- Ecco come richiedere 100 dollari o più dalla massiccia transazione per violazione dei dati di Yahoo
- La nuova violazione dei dati di Capital One colpisce 100 milioni di persone. Ecco le ultime novità
La società ha reso noto a novembre che circa 327 milioni di ospiti hanno avuto compromessi dati non relativi ai pagamenti, che possono includere nome, indirizzo postale, numero di telefono, indirizzo e-mail, numero di passaporto, dati dell'account SPG, data di nascita e sesso, insieme a dettagli come arrivi e partenze, date di prenotazione e comunicazioni preferenze. Altri ospiti hanno compromesso dati più limitati, come nome, e-mail e indirizzo postale, afferma la società.
"Siamo profondamente dispiaciuti per questo incidente", ha dichiarato in un comunicato stampa Arne Sorenson, presidente e amministratore delegato di Marriott. “Non siamo riusciti a soddisfare ciò che i nostri ospiti meritano e ciò che ci aspettiamo da noi stessi. Stiamo facendo tutto il possibile per supportare i nostri ospiti e utilizzando le lezioni apprese per andare avanti meglio”.
La violazione ha interessato gli account che utilizzavano la piattaforma SPG tra il 2014 e il 10 settembre 2018. Marriott afferma che gli ospiti interessati sono stati avvisati via e-mail e il call center può aiutare gli ospiti a determinare se i loro numeri di passaporto facevano parte della violazione. L'azienda offre anche un sito web dedicato e call center per gli utenti interessati, nonché un anno gratuito di WebWatcher. La violazione è stata segnalata anche alle forze dell'ordine.
"Oggi Marriott riafferma il nostro impegno nei confronti dei nostri ospiti in tutto il mondo", ha affermato Sorenson. “Stiamo lavorando duramente per garantire che i nostri ospiti abbiano risposte alle domande sulle loro informazioni personali, con un sito web e un call center dedicati. Continueremo inoltre a sostenere gli sforzi delle forze dell’ordine e a collaborare con i principali esperti di sicurezza per migliorare. Infine, stiamo dedicando le risorse necessarie per eliminare gradualmente i sistemi Starwood e accelerare i continui miglioramenti della sicurezza della nostra rete”.
La violazione dell'SPG si unisce ad altri recenti attacchi ai dati all'interno del settore dei viaggi, compresi quelli che colpiscono Orbitz, British Airways, E Cathay Pacific.
Cosa puoi fare per proteggerti?
Questo incidente è particolarmente grave perché include la possibile perdita di numeri di carte di pagamento, date di scadenza e altri dati di pagamento. Questi dati sono stati crittografati, ma ciò non significa che siano sicuri. Anche la perdita di informazioni sull'indirizzo e sul numero di telefono è significativa poiché può essere utilizzata per aiutare i criminali a frodare le vittime.
Vivek Lakshman, vicepresidente dell'innovazione presso la società di sicurezza biometrica Accedi con il pollice, vede un motivo di preoccupazione. "Si tratta di un'enorme conoscenza approfondita del cliente e della portata di milioni di clienti", ha affermato. “Se le informazioni raggiungono il dark web, come accade con altre violazioni, possono raggiungere altri hacker e avere un impatto a cascata sugli account dei consumatori”.
Se hai soggiornato al Marriott di recente o temi in altro modo che i tuoi dati siano stati compromessi, puoi proteggerti utilizzando i metodi consueti. Secondo Lakshman, ciò include la modifica delle password, l'abilitazione dell'autenticazione a due fattori e iscrivendosi al servizio Webwatcher offerto da Marriott. Puoi fare un passo ancora più estremo ed efficace congelando il tuo credito. Ciò impedirà ai criminali di utilizzare le informazioni compromesse per aprire nuove linee di credito a tuo nome.
Quali saranno le conseguenze per Marriott? È difficile da dire. Lakshman ha dichiarato a Digital Trends che “oltre alla massiccia perdita di fiducia dei clienti, ci sono probabilmente multe governative per Marriott”. Eppure sembrava scettico su questo punto tali sanzioni saranno ingenti, aggiungendo che “[…] con il tasso di violazioni che si verificano, anche questo passerà e sarà dimenticato dalla memoria dei consumatori in pochi anni."
Aggiornato il 4 gennaio 2019: aggiunti dati aggiornati da Marriott.
Raccomandazioni degli editori
- Le schiere degli hacker esplodono: ecco come puoi proteggerti
- Data Breach Marriott: cosa sapere e come proteggere i propri dati
- Ecco come proteggersi dalla violazione dei dati di Capital One
- Come presentare un reclamo per $ 125 se sei stato colpito dalla violazione dei dati Equifax del 2017
- Equifax ti deve dei soldi? Ecco come puoi scoprirlo
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
