La più grande catena alberghiera del mondo, la Marriott International, ha rivelato che hacker sconosciuti hanno compromesso il database delle prenotazioni degli ospiti, la sua filiale Starwood, violando irca 500 milioni di account.
Starwood Hotels and Resorts Worldwide è stata acquisita da Marriott International per $ 13 miliardi nel 2016. Il marchio comprende St. Regis, Sheraton Hotels & Resorts, W Hotels, Westin Hotels & Resorts, Aloft Hotels, Tribute Portfolio, Element Hotels, Le Méridien Hotels & Resorts , The Luxury Collection, Four Points by Sheraton e Design Hotels
La violazione delle proprietà Starwood è in corso dal 2014 dopo che una “parte non autorizzata” è riuscita a ottenere l’accesso non autorizzato al database di prenotazione degli ospiti di Starwood e ha copiato e crittografato le informazioni.
Marriott ha scoperto la violazione l’8 settembre di quest’anno dopo aver ricevuto un avviso da uno strumento di sicurezza interno “relativo a un tentativo di accedere al database di prenotazione degli ospiti Starwood negli Stati Uniti”.
“La società non ha completato l’identificazione di informazioni duplicate nel database, ma ritiene che contenga informazioni su circa 500 milioni di ospiti che hanno effettuato una prenotazione presso una proprietà Starwood”, ha dichiarato la società in un comunicato .
Il database degli hotel rubati contiene informazioni personali riservate di quasi 327 milioni di ospiti, compresi i loro nomi, indirizzi postali, numeri di telefono, indirizzi e-mail, numeri di passaporto, date di nascita, generi, informazioni di arrivo e partenza, data di prenotazione e preferenze di comunicazione.
Dal momento che la violazione dei dati rientra nelle regole del regolamento generale sulla protezione dei dati (GDPR) dell’Unione europea, Marriott potrebbe dover pagare una multa massima di 17 milioni di sterline o il 4% delle sue entrate globali annuali, a seconda di quale sia maggiore.
