Il mese di maggio del 2019 si apre con la notizia della seconda violazione dei dati subita da Marriott International in meno di un anno. Il colosso dell’ospitalità ha rivelato che i dati personali di circa 5,2 milioni di clienti sono stati compromessi, tra cui nomi, indirizzi email, numeri di telefono e dettagli sui programmi di fedeltà. In questo articolo, esamineremo i dettagli di questo attacco, le possibili cause e le implicazioni per la sicurezza dei dati.
Secondo le informazioni fornite da Marriott International, la violazione dei dati è stata scoperta durante una revisione di routine delle attività di sicurezza informatica della compagnia. L’attacco sembra essere stato iniziato a gennaio 2020 e scoperto solo a febbraio 2020. Il gruppo Marriott ha affermato che la violazione dei dati non ha compromesso le password, le informazioni finanziarie o le informazioni sui passaporti dei clienti. Tuttavia, è stata esposta una vasta quantità di informazioni personali, compresi i dettagli sulle prenotazioni, come le date di arrivo e partenza e le preferenze dei clienti.
Al momento, non è ancora chiaro come l’attaccante sia riuscito ad accedere ai dati della compagnia, ma si pensa che l’attacco sia stato perpetrato tramite l’utilizzo di credenziali di accesso compromesse. La compagnia ha inoltre affermato di aver preso misure per proteggere i dati dei clienti e ha implementato nuove misure di sicurezza.
Questa non è la prima volta che Marriott International viene colpita da una violazione dei dati. Nel novembre 2018, la compagnia aveva già subito un attacco che aveva compromesso i dati personali di circa 500 milioni di clienti. La compagnia ha speso circa 28 milioni di dollari per ripristinare la sicurezza dei suoi sistemi dopo la prima violazione dei dati. Non è ancora chiaro quanto costerà riparare i danni causati dalla seconda violazione dei dati.