La nota multinazionale alberghiera Marriott International, che nel 2016 ha rilevato la catena Starwood Hotels and Resorts Worldwide, ha annunciato oggi di aver scoperto un enorme data breach che coinvolge il database contenente le prenotazioni Starwood.
L’accesso non autorizzato è iniziato nel 2014 ma i tecnici dell’azienda se ne sono accorti solo nel settembre di quest’anno. Il 10 settembre la violazione è stata finalmente chiusa, ma secondo le stime dell’azienda gli hacker hanno ottenuto informazioni su circa 500 milioni di clienti che nel corso degli anni hanno fatto una prenotazione presso una delle strutture Starwood.
Per 327 milioni di loro le informazioni rubate includono una combinazione di dati fra cui nome, indirizzo postale, numero di telefono, indirizzo e-mail, numero di passaporto, numero del conto SPG (Starwood Preferred Guest), data di nascita, sesso, informazioni sull’arrivo e sulla partenza, date della prenotazione e modalità di comunicazione preferita.
Per alcuni di questi, ma il numero esatto non è stato comunicato, il furto interessa anche i numeri di carta di credito crittografati con la cifratura AES-128. Marriott tuttavia non esclude che siano state rubate le chiavi per decifrare questi dati.
Al momento l’unico network oggetto del data breach risulta essere quello di Starwood, mentre la rete che gestisce le prenotazioni per gli hotel Marriott non sembra aver subito furti.
