Marriott subisce un'enorme violazione dei suoi registri ospiti. Ecco come proteggersi

I dati di oltre 383 milioni di viaggiatori potrebbero essere stati compromessi in una violazione del database Starwood Preferred Guest (SPG) di Marriott . Dopo aver inizialmente condiviso le informazioni sulla violazione a novembre, la società ha rilasciato informazioni aggiornate il 4 gennaio , con meno ospiti interessati ma alcuni numeri di passaporto non crittografati hanno coinvolto la violazione. Marriott afferma che uno strumento di sicurezza interno ha recentemente allertato la società alla violazione, ma un'indagine ha mostrato l'accesso non autorizzato iniziato nel 2014. La violazione include solo il programma di fidelizzazione Starwood Preferred Guest – gli ospiti che hanno prenotato presso una proprietà di proprietà di un altro non affetto.

Marriott ha inizialmente stimato che almeno 500 milioni di ospiti potrebbero aver avuto dati compromessi dalla violazione, sebbene la società non abbia ancora completato l'indagine. Quel numero è ora più basso, con la società che stima circa 383 milioni di persone colpite. Per alcuni ospiti, Marriott afferma che i numeri delle carte di pagamento e le date di scadenza sono state compromesse. I dati di pagamento sono stati crittografati, afferma la Marriott, ma l'indagine non ha ancora stabilito se i componenti necessari a decifrare i dati siano stati compromessi.

Ora, Marriott dice anche che sono stati rubati circa 5,25 milioni di numeri di passaporto in chiaro, oltre a più di 20 milioni di numeri cifrati. La società afferma inoltre che le informazioni di pagamento sono state compromesse solo per una piccola percentuale di coloro che sono stati colpiti dalla violazione: circa 8,5 numeri crittografati sono stati interessati, ma la maggior parte di tali carte è già scaduta.

A novembre, la società ha condiviso che circa 327 milioni di ospiti avevano compromesso i dati relativi ai pagamenti, inclusi nome, indirizzo postale, numero di telefono, indirizzo e-mail, numero di passaporto, dati dell'account SPG, data di nascita e sesso, oltre ai dettagli come gli arrivi e le partenze, le date di prenotazione e le preferenze di comunicazione. Altri ospiti hanno avuto dati più limitati, come nome, e-mail e indirizzo postale, dice la compagnia.

"Siamo profondamente dispiaciuti che questo incidente sia accaduto", ha dichiarato Arne Sorenson, presidente e chief executive officer di Marriott, in un comunicato stampa. "Non siamo all'altezza di ciò che i nostri ospiti meritano e di ciò che ci aspettiamo da noi stessi. Stiamo facendo tutto il possibile per supportare i nostri ospiti e utilizzando le lezioni apprese per andare meglio avanti ".

La violazione ha interessato gli account utilizzando la piattaforma SPG tra il 2014 e il 10 settembre 2018. Marriott afferma che gli ospiti interessati sono stati informati via e-mail e il call center può aiutare gli ospiti a determinare se i loro numeri di passaporto fossero parte della violazione. La società offre inoltre un sito Web dedicato e un call center per gli utenti interessati, nonché un anno gratuito di WebWatcher. La violazione è stata segnalata anche alle forze dell'ordine.

"Oggi, Marriott sta riaffermando il nostro impegno nei confronti dei nostri ospiti in tutto il mondo", ha affermato Sorenson. "Stiamo lavorando sodo per garantire ai nostri ospiti risposte alle domande sulle loro informazioni personali, con un sito Web e un call center dedicati. Continueremo inoltre a sostenere gli sforzi delle forze dell'ordine e a lavorare con i principali esperti di sicurezza per migliorare. Infine, stiamo dedicando le risorse necessarie per eliminare gradualmente i sistemi Starwood e accelerare i continui miglioramenti della sicurezza nella nostra rete ".

La culla SPG si unisce ad altri recenti hacker di dati nel settore dei viaggi, compresi quelli che riguardano Orbitz , British Airways e Cathay Pacific .

Cosa puoi fare per proteggerti?

Questo incidente è particolarmente grave perché include la possibile perdita di numeri di carte di pagamento, date di scadenza e altri dati di pagamento. Questi dati sono stati crittografati, ma ciò non significa che sia sicuro. Anche la perdita di informazioni sull'indirizzo e sul numero di telefono è significativa poiché può essere utilizzata per aiutare i criminali a frodare le vittime.

Vivek Lakshman, vicepresidente dell'innovazione presso la società di sicurezza biometrica ThumbSignIn, vede un motivo di preoccupazione. "Questo è enorme nella sua profondità di conoscenza del cliente e la portata di milioni di clienti", ha detto. "Se le informazioni raggiungono il dark web, come succede con altre violazioni, possono arrivare ad altri hacker e avere un impatto a cascata sugli account dei consumatori".

Se sei stato recentemente a Marriott o sei preoccupato che i tuoi dati siano stati compromessi, puoi proteggerti usando i metodi abituali. Secondo Lakshman, ciò include la modifica delle password, l'abilitazione dell'autenticazione a due fattori e la registrazione per il servizio Webwatcher offerto da Marriott . Puoi fare un passo ancora più estremo ed efficace bloccando il tuo credito . Ciò impedirà ai criminali di utilizzare le informazioni compromesse per aprire nuove linee di credito nel tuo nome.

Quali saranno le conseguenze per Marriott? È difficile da dire. Lakshman ha dichiarato a Digital Trends che "a parte la massiccia perdita di fiducia da parte dei clienti, ci sono probabilmente multe governative per Marriott." Eppure sembrava scettico sul fatto che tali multe sarebbero consistenti, aggiungendo che "[…] con il tasso di violazioni che si verificano, anche questo passare e essere dimenticato dalla memoria del consumatore in pochi anni. "

Aggiornato il 4 gennaio 2019: Aggiunti dati aggiornati da Marriott.

• Digital Trends Live: primo telefono 5G, Batcole Foundation e una nuova violazione dei dati
• Quora colpita da una violazione dei dati che colpisce circa 100 milioni di utenti
• Digital Trends Live: violazione dei dati di Marriott, Android Auto e al
  tro ancora

( Fonte )