Si apprende in questi giorni del grave attacco al sistema di prenotazioni della Catena alberghiera Marriott, colosso USA.
Cyber attacco senza precedenti per il gruppo Marriott, coinvolti i dati di 500 milioni di clienti.
Hackerato il sistema e il database delle prenotazioni della catena di alberghi Starwood (parte del gruppo), ad essere violati i dati di tutti coloro che hanno pernottato negli alberghi a partire dal 2014.
Lo riferisce la società, aggiungendo che è in corso un’inchiesta interna e che i clienti colpiti verranno avvisati, anche il procuratore generale di New York ha aperto un’istruttoria sul caso.
In una nota, diffusa alle testate internazionali, il gruppo Marriott ha precisato che gli hacker avrebbero avuto accesso a informazioni su nome e cognome, sesso, data di nascita, numero di telefono e passaporto, email, credenziali di accesso agli account Starwood Preferred Guest, orari di check-in e check-out di circa 327 milioni di ospiti. Dei restanti sarebbero state rubate, invece, soltanto informazioni relative a indirizzo e email.
L’azienda avviserà via mail tutte le persone coinvolte nel furto di dati, per fornire assistenza e rispondere ai dubbi sull’accaduto, il gruppo ha attivato un call center e un portale dedicato: info.starwoodhotels.com.
E’ attualmente il più grave caso di Data Breach sembra chiaro che le precauzioni prese dal gruppo Marriott non siano state sufficienti.
Il rischio per le carte di credito
In alcuni casi sono stati coinvolti persino i dati delle carte di credito e questo apre la possibilità che possano verificarsi ulteriori minacce.
Un incidente di tale portata potrebbe rappresentare un punto di svolta nell’adozione di policy per la privacy e in particolare per la sicurezza informatica, troppo spesso trascurata.
Anche per i nostri alberghi e le nostre PMI è necessario valutare con attenzione questi rischi in notevole aumento.
Il nuovo regolamento europeo GDPR (UE 2016/679) è l’occasione per analizzare la propria situazione ed adeguare, con le dovute migliori pratiche, le proprie misure di sicurezza nei confronti della propria clientela.
La protezione dei dati è un buon servizio da offrire ai propri Ospiti non è certamente un optional.
Alcuni riferimenti:
https://www.cybersecurity360.it/news/hotel-marriott-quale-lezione-trarre-dal-mega-data-breach/
https://edition.cnn.com/2018/11/30/tech/marriott-breach-what-to-do/index.html