Furto di dati in hotel: 383 milioni di informazioni rubati dal database del Marriott
Bisogna mettere insieme tutti gli abitanti di Brasile, Giappone e Italia per avere un’idea delle persone toccate da uno dei più grandi furti di dati personali di sempre: 383 milioni di informazioni rubate che riguardano un numero leggermente più basso di utenti. Cosa li lega tra loro? Aver dormito in un hotel Marriott, la catena di alberghi più grande del mondo.
Marriott è la prima vittima dell'hackeraggio: nomi, indirizzi, numeri di telefono e di carte di credito, e-mail, passaporti e persino stato di salute degli ospiti degli alberghi. È un data breach dalle dimensioni e dai risvolti imprevedibili. La notizia del furto di informazioni era già emersa nel novembre scorso: allora si parlò di circa mezzo miliardo di persone i cui dati erano stati trafugati dai database di Marriott. Il New York Times e il Washington Post riportarono come probabile mandante dell’attacco informatico fonti vicine al Governo cinese. Informazioni di questo genere potrebbero essere preziose non solo per criminali che intendano commettere frodi finanziarie o d’identità. Ma le agenzie di intelligence di tutto il mondo bramano per una mole di dati di questo tipo. Politici, diplomatici, spie, militari, dirigenti e giornalisti soggiornano negli hotel Marriott: con numeri di passaporto, carte di credito e telefono è possibile tracciare i loro movimenti.
A oggi non ci sono notizie certe riguardo gli autori dell’attacco informatico. Benché gli Stati Uniti abbiano tentato più volte di far cadere le accuse sui cinesi, l’intelligence americana non è riuscita a dimostrare che si sia trattato di un attacco orchestrato da Pechino. Nel comunicato della catena alberghiera, aggiornato il 4 gennaio, le uniche notizie certe rilasciate dall’azienda sono le seguenti:
- 383 milioni di dati trafugati
- 20,3 milioni di passaporti criptati
- 8,6 milioni di carte di credito criptate
- 5,25 milioni di passaporti non criptato
Glossario
Data Breach: termine che indica gli incidenti di sicurezza informatica in cui dati sensibili, protetti o riservati vengono consultati, copiati, trasmessi, rubati o utilizzati da un soggetto non autorizzato.