Violazione dei dati di Marriott Starwood: colosso alberghiero multato di quasi 100 milioni di sterline per aver infranto le leggi sulla privacy

Ji Bo Dîtina Fîlimê?

Roja Hefteyê: Duşem Sêşem Çarşem Pêncşem Roja Înê Şemî Yekşem

Genre:  Gelek Delal Dilşewatî Pêkenî Thiller Dîdektîv

Awa:  Fîlm   Doranî

Rêdan

Bi E-Nameyê Ji Min Re Bişînin Li Ser Malperê Nîşan Bide

I dati personali di 339 milioni di clienti sono stati rubati dagli hacker

2018 Getty Images

Il gigante degli hotel Marriott International è stato multato di quasi 100 milioni di sterline per un grave attacco informatico in cui un hacker ha avuto accesso ai dettagli della carta di credito, ai numeri di passaporto e ad altri dati personali appartenenti a un totale di 339 milioni di ospiti.

• Hack di British Airways: perché la multa record di 183 milioni di sterline avrebbe potuto essere molto più grande?

L'Ufficio del Commissario per le informazioni del Regno Unito (ICO) ha ordinato al gruppo alberghiero statunitense di pagare 99,2 milioni di sterline per aver violato il Regolamento generale sulla protezione dei dati (GDPR) dell'Unione europea, una serie di leggi severe progettate per proteggere le informazioni private degli utenti.

Si pensa che la violazione risalga a cinque anni fa, ma è stata scoperta solo nel 2018 e resa pubblica a novembre, il BBC rapporti.

Il commissario per le informazioni Elizabeth Denham ha affermato che le regole del GDPR chiariscono che le organizzazioni devono essere responsabili dei dati personali in loro possesso.

Ciò può includere l'esecuzione di un'adeguata due diligence quando si effettua un'acquisizione aziendale e l'adozione di misure di responsabilità adeguate per valutare non solo quali dati personali sono stati acquisiti, ma anche come sono protetti, ha affermato.

Marriott International intende impugnare la decisione.

Marriott ha collaborato con l'ICO durante tutta la sua indagine sull'incidente, che ha comportato un attacco criminale contro il database delle prenotazioni degli ospiti di Starwood, ha affermato il capo della società Arne Sorenson.

La catena alberghiera non è la prima grande azienda ad essere colpita dalle leggi sulla privacy dei dati dell'UE.

La multa al Marriott arriva giorni dopo che l'ICO ha confermato i piani per la multa British Airways 183 milioni di sterline per un attacco che ha coinvolto i dati personali di mezzo milione di clienti della compagnia aerea.

Quello che è successo?

Il 30 novembre, Marriott International ha annunciato che i record dei clienti erano stati compromessi in quella che potrebbe essere una delle più grandi violazioni dei dati della storia. Le prime stime stimano il numero di clienti interessati fino a 500 milioni, anche se da allora il numero è diminuito di circa 100 milioni.

La società ha rivelato che gli hacker hanno avuto accesso al database delle prenotazioni degli ospiti di Starwood - un gruppo alberghiero rivale acquisito da Marriott tre anni fa - già nel 2014, il BBC rapporti.

Marriott afferma di aver ricevuto un avviso da uno strumento di sicurezza interno l'8 settembre che avvertiva di un tentativo da parte di una parte non autorizzata di accedere al database Starwood negli Stati Uniti, afferma Il guardiano .

Questa scoperta ha portato a ulteriori indagini che hanno scoperto l'accesso non autorizzato a lungo termine attraverso la rete, che da allora è stato gradualmente eliminato.

L'hacker ha copiato e protetto i dati con la crittografia, rendendo più difficile per le autorità determinarne il contenuto. La catena alberghiera ha affermato che i suoi investigatori sono stati finalmente in grado di decifrare le informazioni il 19 novembre.

Chi c'era dietro l'attacco?

Un mese dopo la rivelazione dell'attacco, fonti informate sull'indagine hanno accusato il Ministero della Sicurezza di Stato cinese, un'agenzia di spionaggio civile controllata dai comunisti, di aver orchestrato l'hacking come parte di uno sforzo di raccolta di informazioni. Il New York Times rapporti.

Il giornale afferma che le spie avrebbero violato gli assicuratori sanitari e i file del nulla osta di sicurezza di altri milioni di americani prima di accedere ai record personali dei clienti del gruppo alberghiero di proprietà di Marriott.

Investigatori privati ​​hanno scoperto strumenti, tecniche e procedure di hacking precedentemente utilizzati negli attacchi informatici collegati alle agenzie cinesi, hanno detto tre addetti ai lavori dell'azienda Reuters .

Tuttavia, mentre la Cina è il principale sospettato nel caso, le fonti hanno avvertito che era possibile che ci fosse qualcun altro dietro l'hacking, perché altre parti avevano accesso agli stessi strumenti di hacking, riporta il sito di notizie.

Sei affetto?

Data l'enorme quantità di dati dei clienti violati, c'è un'alta possibilità che chiunque abbia soggiornato in un hotel Starwood negli ultimi anni possa essere interessato dalla violazione.

Le proprietà di Starwood nel Regno Unito includono lo Sheraton Grand Park Lane e Le Meridien Piccadilly a Londra e lo Sheraton Grand a Edimburgo, Il guardiano rapporti.

Il gruppo Marriott elenca le categorie di dati esposte nella fuga di notizie come:

• nomi
• Indirizzo di posta
• Numero di telefono
• Indirizzo email
• Numero di passaporto
• Informazioni sull'account Starwood Preferred Guest
• Data di nascita
• Genere
• Informazioni su arrivi e partenze
• Data di prenotazione
• Preferenze di comunicazione

Secondo la società, nella maggior parte dei casi è trapelata una combinazione di dati dei clienti.

Sono stati rubati anche i dati della carta di credito di un numero imprecisato di persone, aggiungeBusiness Insider. Marriott afferma che questi file sono stati protetti con la crittografia, ma che è possibile che gli hacker abbiano anche preso le informazioni necessarie per decrittografarli.