La catena alberghiera Marriott International ha confermato una pesante violazione informatica che avrebbe coinvolto circa 500 milioni di clienti. L’hack, potenzialmente il più grande dopo quello riportato da Yahoo e risalente al 2013, ha visto il database delle prenotazioni degli ospiti del marchio Starwood, compromesso da una parte non autorizzata, che ancora non viene spiegato se si tratti di attori indipendenti, team organizzati o addirittura sponsorizzati da stati esteri.
Peggio ancora, stando a un’indagine interna, almeno un soggetto terzo è stato in grado di accedere alla rete Starwood dal 2014. Per circa 327 milioni dei 500 milioni interessati, le informazioni rubate comprendono nome, indirizzo postale, numero di telefono, indirizzo e-mail, numero di passaporto, dati sull’account Starwood Preferred Guest, data di nascita, sesso e altri dettagli personali. E per alcuni, le informazioni comprendono anche il numero delle carte di pagamento e le date di scadenza, anche se tali elementi, per Marriott, sarebbero da anni criptati e dunque non di facile utilizzo.
Arne Sorenson, CEO e President di Marriott, ha dichiarato: “Ci rammarichiamo profondamente per l’accaduto, non siamo riusciti a meritare quello che i nostri ospiti si aspettano da noi. Stiamo facendo tutto il possibile per supportare i nostri clienti e imparando dagli errori guardiamo già avanti. Confermiamo il nostro impegno nei confronti dei consumatori in tutto il mondo e stiamo già lavorando sodo per garantire tutte le risposte alle domande sulle loro informazioni personali, con un sito Web e un call center dedicati. Continueremo inoltre a sostenere gli sforzi della polizia e a collaborare con i principali esperti di sicurezza per le indagini; infine stiamo destinando le risorse necessarie per eliminare gradualmente i sistemi Starwood e accelerare i continui miglioramenti della sicurezza nella nostra rete”.
Per quello che si sa, la violazione riguarda chi ha effettuato una prenotazione sui canali della catena entro il 10 settembre 2018; persone che dovrebbero essere contattate direttamente dai responsabili tecnici dell’hotel, per dare le specifiche sulle problematiche. La società ha aggiunto di aver riferito dell’incidente alle forze dell’ordine e alle autorità di regolamentazione.