La massiccia violazione dei dati rivelata da Marriott International fa luce su ciò che gli hacker fanno spesso con i dati personali che rubano, disse Long Lu, un esperto di sicurezza informatica alla Northeastern. hacker, Egli ha detto, vendono spesso nomi di persone, indirizzi email, e altre informazioni personali agli spammer che, a sua volta, usalo per rubare l'identità delle persone o indurre le persone a installare software dannoso o ad acquistare merce falsa.

"Se vendi una vasta gamma di indirizzi e-mail, insieme a nomi o altre informazioni personali, è come un tesoro per gli spammer, " disse Lu, un assistente professore presso il College of Computer and Information Science. "Non solo sanno quali sono gli indirizzi email validi a cui possono inviare, ma hanno anche alcune informazioni di base che possono utilizzare per indirizzare meglio questi proprietari di indirizzi e-mail."

Marriot, la più grande catena alberghiera del mondo, ha dichiarato la scorsa settimana che il database delle prenotazioni degli ospiti di Starwood è stato violato e che le informazioni personali di un massimo di 500 milioni di ospiti sono state esposte. La maggior parte delle vittime della violazione del Marriott, creduto di essere 317 milioni di persone, aveva una combinazione dei loro nomi, indirizzi, numeri di passaporto, date di nascita, numeri di telefono, Genere, indirizzi email, e informazioni sulla prenotazione rubate.

I metodi utilizzati per hackerare il sistema di prenotazione, la capacità di Marriott di proteggersi da violazioni, e il modo in cui i dati rubati potrebbero essere utilizzati rimangono poco chiari. Ma Lu ha detto che l'hack esemplifica quanto siano diventati sofisticati gli attacchi informatici, la necessità per le imprese di investire più risorse nella protezione dei propri dati, e la richiesta di leggi che stabiliscano gli standard del settore per la sicurezza informatica.

"Se stai parlando di una macchina, sono in vigore restrizioni e leggi di sicurezza molto specifiche che impongono alle case automobilistiche di fare del loro meglio per rendere sicure le loro auto, " ha detto Lu. "Ma non vedo un insieme di leggi equivalente per il cyber."

La violazione interessa i clienti che hanno effettuato prenotazioni presso hotel e resort a marchio Starwood tra il 2014 e il settembre 2018, secondo il New York Times . Marriott ha acquisito Starwood, i cui marchi di hotel includono Westin, Hotel, e Sheraton, nel 2016. Hotel a marchio Marriott, che includono Residence Inn e il Ritz Carlton, secondo quanto riferito operano su un diverso sistema di prenotazione.

"Francamente sono rimasto scioccato da quanto fosse grande la scala e da quanto tempo andasse avanti, " Lu ha detto. "Questo è probabilmente, se non è il peggiore, sicuramente una delle peggiori violazioni dei dati che ho visto negli ultimi anni."

Ha affermato che le aziende hanno iniziato a fare un lavoro migliore per proteggere i dati dei clienti e rispondere alle violazioni e ha raccomandato ai consumatori di proteggere le proprie informazioni personali modificando regolarmente le password online e monitorando i rapporti di credito.

"Gli attacchi informatici [sono] qualcosa che non possiamo fermare completamente, ma possiamo sempre fare di meglio per cercare di impedire che accada o ridurre la probabilità che si verifichi un attacco, " Egli ha detto.