Questo 1 febbraio 2010, foto d'archivio, mostra l'hotel Westin Philadelphia a Philadelphia. Le informazioni di ben 500 milioni di ospiti negli hotel Starwood sono state compromesse e Marriott ha affermato di aver scoperto che l'accesso non autorizzato ai dati all'interno della sua rete Starwood avviene dal 2014. La società ha dichiarato venerdì, 30 novembre 2018, che i numeri di carta di credito e le date di scadenza di alcuni ospiti potrebbero essere stati presi. (Foto AP/Matt Rourke, File)
Una violazione della sicurezza all'interno dell'impero degli hotel Marriott ha compromesso le informazioni di ben 500 milioni di ospiti in tutto il mondo, esponendo i loro numeri di carta di credito, numeri di passaporto e date di nascita fino a quattro anni, la società ha detto venerdì.
La crisi è emersa rapidamente come una delle più grandi violazioni dei dati mai registrate. A confronto, lo sbalorditivo hack di Equifax dello scorso anno ha colpito più di 145 milioni di persone.
Gli analisti erano allarmati dalla durata della violazione. Molte violazioni della sicurezza durano mesi, una media di 90-200 giorni, ma questo è iniziato nel 2014.
I marchi alberghieri interessati erano gestiti da Starwood prima che fosse acquisita da Marriott nel 2016. Includono W Hotels, San Regis, Sheraton, Westin, Elemento, in alto, La collezione di lusso, Le Méridien e Four Points. Sono state incluse anche le proprietà in multiproprietà a marchio Starwood.
Nessuna delle catene a marchio Marriott è stata minacciata.
Per ben due terzi delle persone colpite, i dati esposti potrebbero includere indirizzi postali, numeri di telefono, indirizzi e-mail e numeri di passaporto. Potrebbero essere incluse anche le informazioni sull'account Starwood Preferred Guest, data di nascita, Genere, orari di arrivo e partenza e date di prenotazione.
I numeri di carta di credito e le date di scadenza di alcuni ospiti potrebbero essere stati presi, secondo la società.
"Non siamo stati all'altezza di ciò che i nostri ospiti meritano e di ciò che ci aspettiamo da noi stessi, "Il CEO Arne Sorenson ha dichiarato in una nota. "Stiamo facendo tutto il possibile per supportare i nostri ospiti, e usare le lezioni apprese per andare avanti meglio".
Non è comune che i numeri di passaporto facciano parte di un hack, ma non è inaudito. La compagnia aerea con sede a Hong Kong Cathay Pacific Airways ha dichiarato in ottobre che le informazioni di 9,4 milioni di passeggeri erano state violate, compresi i numeri di passaporto.
I numeri di passaporto possono essere aggiunti a serie complete di dati su una persona che i cattivi attori vendono al mercato nero, portando al furto di identità. E mentre l'industria delle carte di credito può cancellare conti ed emettere nuove carte in pochi giorni, è un processo molto più difficile, spesso intriso di burocrazia governativa, per ottenere un nuovo passaporto.
In questo 31 luglio 2013, foto d'archivio, il logo del W Hotel, di proprietà di Starwood Hotels &Resorts Worldwide, è visto in Times Square a New York. Le informazioni di ben 500 milioni di ospiti negli hotel Starwood sono state compromesse e Marriott ha affermato di aver scoperto che l'accesso non autorizzato ai dati all'interno della sua rete Starwood avviene dal 2014. La società ha dichiarato venerdì, 30 novembre 2018, che i numeri di carta di credito e le date di scadenza di alcuni ospiti potrebbero essere stati presi. (Foto AP/Mark Lennihan, File)
Ma un fattore di salvezza sui passaporti è che spesso devono essere visti di persona, ha affermato Ryan Wilk di NuData Security. "È un documento altamente sicuro con molte funzioni di sicurezza, " Egli ha detto.
Le notifiche e-mail per coloro che potrebbero essere stati colpiti iniziano venerdì.
La cifra di 500 milioni include il numero di ospiti che hanno effettuato una prenotazione in uno degli hotel interessati. Ma potrebbe includere anche una sola persona che ha prenotato più soggiorni, ha detto la società.
Chiesto maggiori dettagli, Il portavoce di Marriott Jeff Flaherty ha detto venerdì che la società non ha finito di identificare le informazioni duplicate nel database.
Quando la fusione è stata annunciata per la prima volta nel 2015, Starwood contava 21 milioni di persone nel suo programma fedeltà. L'azienda gestisce più di 6, 700 strutture in tutto il mondo, la maggior parte in Nord America.
Mentre il primo impulso per chi potrebbe essere interessato dalla violazione potrebbe essere quello di controllare le carte di credito, gli esperti di sicurezza affermano che altre informazioni nel database potrebbero essere più dannose.
"I nomi, indirizzi, i numeri di passaporto e altre informazioni personali sensibili che sono state esposte sono di maggiore preoccupazione rispetto alle informazioni di pagamento, che è stato crittografato, " ha affermato l'analista Ted Rossman di CreditCards.com. "La gente dovrebbe preoccuparsi che i criminali possano utilizzare queste informazioni per aprire conti fraudolenti a loro nome".
Uno strumento di sicurezza interna ha segnalato una potenziale violazione all'inizio di settembre, ma la società non è stata in grado di decifrare le informazioni che avrebbero definito quali dati erano stati eventualmente esposti fino alla scorsa settimana.
Marriot, con sede a Bethesda, Maryland, ha affermato in un deposito normativo che è prematuro stimare quale impatto finanziario avrà la violazione sull'azienda. Ha notato che ha un'assicurazione informatica, e sta lavorando con le sue compagnie assicurative per valutare la copertura.
La violazione di Starwood si distingue anche tra i più grandi attacchi alla sicurezza mai registrati.
In questo martedì, 30 aprile 2013, foto d'archivio, un uomo lavora su una nuova insegna del Marriott di fronte all'ex Peabody Hotel a Little Rock, Ark. Marriott afferma che le informazioni di un massimo di 500 milioni di ospiti nei suoi hotel Starwood sono state compromesse. Disse venerdì, 30 novembre 2018, che c'è stata una violazione del suo database a settembre, ma ha anche scoperto attraverso un'indagine che c'è stato un accesso non autorizzato alla rete Starwood dal 2014. (AP Photo/Danny Johnston, File)
Yahoo ha subito violazioni dei dati nel 2013 e 2014 che hanno colpito circa 3 miliardi di account. Target ha avuto anche un incidente nel 2013 che ha colpito oltre 41 milioni di conti di carte di pagamento dei clienti e ha esposto le informazioni di contatto per oltre 60 milioni di clienti.
I funzionari eletti si sono affrettati a sollecitare l'azione.
Il procuratore generale di New York ha aperto un'inchiesta. Virginia Sen. Mark Warner, co-fondatore del caucus per la sicurezza informatica del Senato e il massimo democratico nella commissione per l'intelligence del Senato, ha affermato che gli Stati Uniti hanno bisogno di leggi che limitino i dati che le aziende possono raccogliere sui propri clienti.
"È passato il tempo di promulgare leggi sulla sicurezza dei dati che garantiscano che le aziende tengano conto dei costi della sicurezza piuttosto che far sostenere ai loro consumatori l'onere e i danni derivanti da queste lacune, "Ha detto Warner in una dichiarazione preparata.
Marriott ha avuto un difficile processo di fusione del suo sistema informatico con i computer Starwood. I membri di entrambi i programmi fedeltà si sono lamentati dei punti mancanti, problemi con l'accredito dei soggiorni sui loro conti e problemi con le notti gratuite guadagnate da carte di credito non visualizzate.
Sorenson ha affermato che Marriott sta ancora cercando di eliminare gradualmente i sistemi Starwood.
Marriott ha creato un sito Web e un call center per chiunque pensi di essere a rischio.
© 2018 The Associated Press. Tutti i diritti riservati.
