Il 2018 è stato un anno difficile per la sicurezza dei dati personali, con diverse grandi aziende che hanno subito violazioni. Tra novembre e dicembre, è stata la volta di Marriott International e Revolut. La prima ha visto i dati personali di circa 500 milioni di clienti compromessi, mentre la seconda ha ammesso la violazione dei dati di alcuni clienti. Vediamo nel dettaglio cosa è successo e quali sono state le conseguenze.
Marriott International è una delle catene alberghiere più grandi al mondo, con oltre 30 marchi tra cui Marriott, Sheraton, Westin e Ritz-Carlton. Aa annunciato di aver subito una violazione dei dati che ha compromesso le informazioni personali di circa 500 milioni di clienti. L’attacco, avvenuto nel 2014 ma scoperto solo nel 2018, ha compromesso nome, indirizzo email, numero di telefono, passaporto, informazioni sull’account Marriott e altre informazioni personali. In alcuni casi, anche i numeri delle carte di credito sono stati compromessi. L’azienda ha subito molte critiche per il ritardo nel rilevare l’attacco e per il fatto che i dati delle carte di credito non erano stati criptati.
Revolut è una banca online che fornisce servizi di pagamento e cambio valuta. Ha rivelato di aver subito una violazione dei dati che ha compromesso le informazioni personali di alcuni clienti. L’azienda non ha fornito dettagli precisi sulla portata dell’attacco, ma ha ammesso che i dati compromessi includevano indirizzi email, numeri di telefono e date di nascita. Revolut ha affermato di aver preso misure per impedire ulteriori violazioni dei dati e ha invitato i clienti a monitorare i propri account.
Non è chiaro chi sia stato l’autore delle violazioni dei dati di Marriott e Revolut, ma entrambe le aziende hanno subito conseguenze negative. Marriott ha dovuto pagare una multa di 123 milioni di dollari ai sensi del GDPR, la legge sulla protezione dei dati dell’Unione europea, mentre Revolut ha dovuto affrontare molte domande dei clienti preoccupati per la sicurezza dei loro dati.
Non è noto come siano stati effettuati gli attacchi contro Marriott e Revolut. Tuttavia, è possibile che gli hacker abbiano utilizzato una varietà di tecniche, tra cui phishing, malware e vulnerabilità del software. Per prevenire questo tipo di attacchi, è importante che le aziende utilizzino software aggiornati, effettuino regolarmente test di sicurezza e formino i propri dipendenti sulla sicurezza informatica.