Marriott International, multinazionale americana che gestisce e concede in franchising numerose strutture ricettive, a novembre dello scorso anno ha annunciato di avere subìto un “data breach”, un incidente di sicurezza in cui dati sensibili, protetti o riservati vengono consultati, copiati, trasmessi, rubati o utilizzati da soggetti non autorizzati.
La multinazionale inizialmente ha indicato che il problema riguardava oltre 500 milioni di persone, ma dopo gli accertamenti di rito riferisce che il problema riguarda molte meno persone che hanno alloggiato nelle loro strutture ma anche che tra i dati sensibili rubati vi sono i numeri di passaporto dei clienti e la carta di credito collegate.
In un comunicato stampa Marriot spiega di avere lavorato strettamente con esperti forensi interni ed esterni e squadre investigative specializzate in analytics. La conclusione è che il numero totale dei record dei database degli ospiti coinvolti nell’incidente è inferiore rispetto a quanto inizialmente indicato. Il totale di carte di pagamento e numero di passaporti coinvolti sarebbe “una percentuale relativamente ridotta” rispetto all’insieme dei record coinvolti.
La famosa catena di alberghi aveva a fine novembre spiegato che criminali informatici hanno avuto accesso agli archivi delle prenotazioni Starwood a partire dal 2014 (due anni prima della sua acquisizione da parte di Marriott), ottenendo dati relativi a oltre 500 milioni di prenotazioni per un totale di circa 327 milioni di clienti. Nell’archivio in questione sono memorizzate le prenotazioni degli alberghi Starwood, W, St Regis, Sheraton Hotels & Resort, Westing Hotels & Resort, Element, Aloft, The Luxory Collection, Tribute Portfolio, Le Meridien Hotels & Resort, Four Points by Sheraton e Design. Gli altri hotel di proprietà Marriott non sono stati del data breach, mentre chiunque abbia effettuato un soggiorno presso una delle strutture elencate dal 2014 fino al 10 settembre 2018 deve ritenere a rischio i suoi dati.
L’FBI sta intando indagando sul furto dei dati. Lo scorso mese il New York Times ha riferito di indagini preliminare che punterebbero il dito ad un’operazione di intelligence dei cinesi. La Cina nega di avere avuto un ruolo nell’attacco ma la National Security Agency (NSA, Agenzia per la Sicurezza Nazionale), evidenzia l’aumento di attacchi che sembrano provenire dal Paese del Dragone.
