500 milioni di record rubati al gruppo alberghiero Huazhu

La cifra è di quelle astronomiche: quasi 500 milioni di record appartenenti ad altrettanti utenti/clienti sono stati rubati al gruppo cinese Huazhu, che gestisce in Cina oltre 3000 hotel di diverse catene, fra cui Hanting Hotel, Crystal Orange Hotel, VUE, CitiGO e Grand Mercure Hotels.

Si sospetta che un programmatore del gruppo abbia caricato su Github informazioni riservate relative al collegamento al database, consentendo quindi la violazione dei dati.

In particolare, i dati rubati comprendono 123 milioni di record raccolti dal sito ufficiale di Huazhu, che includono nome, numero di cellulare, numero di un documento di riconoscimento e PIN per il login; 130 milioni di dati di check-in negli hotel, che comprendono nome, numero di un documento di riconoscimento, indirizzo di casa e data di nascita; 240 milioni di record sui pernottamenti, inclusi nome, numero della carta di credito, numero di cellulare, dettagli sul check-in e check-out, importo speso e numero della camera.

Attualmente i dati su 130 milioni di check-in sono stati messi in vendita nel dark web per 8 bitcoin (circa 50.000 Euro).

Già nel 2013 l’azienda aveva subito il furto di 20 milioni di record.

Ho iniziato a interessarmi di cybersecurity dal 1989, quando ho "trovato" il mio primo virus. Dal 1992 me ne occupo professionalmente: per oltre un decennio come collaboratore di testate specializzate (fra cui PC Professionale), poi come consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti, quindi con collaborazioni sui medesimi temi con Telespazio (gruppo Finmeccanica). Oggi mi interesso di nuove tecnologie (AI) e cyber warfare. Sono socio fondatore del chapter italiano di Internet Society, membro dell'Associazione Italiana esperti in Infrastrutture Critiche (AIIC) e della Association for the Advancement of Artificial Intelligence (AAAI). Dal 2006 lavoro per ESET, dove ricopro il ruolo di Operations Manager. Il blog è personale.