Marriott, sottratti i dati sensibili di 500 milioni di clienti: ecco cosa fare
Il 30 novembre 2018 la nota catena Marriott ha annunciato di aver subito un attacco informatico che ha causato la violazione dei database e la sottrazione dei dati di circa 500 milioni di clienti che hanno soggiornato in una delle prestigiose strutture del marchio dal 2014 al settembre 2018.
Per la maggior parte dei clienti interessati, i dati violati includono una combinazione di nome, indirizzo, numero di telefono, indirizzo e-mail, numero di passaporto, informazioni sull’account Starwood Preferred Guest, data di nascita, sesso, arrivo e partenza e data di prenotazione.
In alcuni casi sono stati sottratti anche i dati della carta di credito, anche se questi ultimi sono stati crittografati con l‘Advanced Encryption Standard (AES-128).
Qui puoi leggere il comunicato ufficiale relativo all’attacco informatico.
Gli hackers hanno crittografato le informazioni prima dell’esfiltrazione dei dati.
Le proprietà di Starwood colpite dall’attacco sono le seguenti:
Westin
Sheraton
The Luxury Collection
Four Points by Sheraton
W Hotels
St. Regis
Le Méridien
Aloft
Element
Tribute Portfolio
Design Hotels
Cosa fare se ho soggiornato in una delle strutture colpite nel periodo di riferimento?
Negli ultimi anni è sempre più frequente leggere notizie in merito a furti di dati sensibili dei clienti di qualche grande azienda.
A fronte di quello che sembra un fenomeno inarrestabile, i consumatori spesso sono disorientati e non hanno idea di quali misure implementare per ridurre la vulnerabilità e l’esposizione a questo genere di attacchi.
Se hai il sospetto di essere tra i clienti di una delle società che ha subito un data breach, di seguito trovi una comoda check list dove sono riassunti le azioni principali per controllare il proprio “status” e proteggersi per il futuro.
Reset delle password
Cambia le tue password di tutti gli account che potrebbero essere stati esposti a un attacco.
Inoltre dovresti seriamente considerare l’abilitazione dell’autenticazione multi fattore: in questo modo anche se i criminali informatici rubano le tue credenziali di accesso, non saranno in grado di accedere ai tuoi account senza almeno un altro device o software di autenticazione, come ad esempio il tuo telefono.
Controlla i tuoi conti correnti e carte di credito
Controlla con cura tutte le attività connesse ai tuoi account bancari e ricerca proattivamente eventuali situazioni anomale o sospette.
Considera anche l’ipotesi di congelare i tuoi conti, così da rendere più difficile l’apertura di una linea di credito a tuo nome (in seguito potrai rimuovere il blocco contattando le relative agenzie emittenti).
Controlla attentamente la tua casella di posta
I cybercriminali sanno che milioni di vittime di una data violazione di dati si aspettano una comunicazione relativa agli account compromessi da parte dell’azienda coinvolta.
In tale contesto, qualcuno potrebbe approfittare della cosa inviando delle e-mail di phishing nel tentativo di carpire ulteriori informazioni personali e completare il profilo dei dati della vittima.
Leggi alcuni consigli su come individuare una mail di phishing.
Controlla le mail ricevute da Marriott (se ritieni di essere tra le potenziali vittime del furto di dati) e più in generale qualsiasi comunicazione che arriva da un’azienda, società o banca sempre con un’attenzione particolare. MAI cliccare eventuali link presenti nel corpo della mail, perchè rischieresti di essere indirizzato su un sito clone dove i dati inseriti cadrebbero nelle mani dei malintenzionati o, peggio, di installare un codice malevolo (virus) sul tuo dispositivo.
Cosa fare per proteggere la tua azienda?
In un mondo in cui le violazioni e gli attacchi informatici difficilmente possono essere contenuti, è importante mettere in campo tutte le risorse e le misure necessarie a proteggere i dati dei propri clienti e la reputazione stessa dell’azienda.
In tal senso, è importante avere sempre un atteggiamento proattivo e affidare a dei professionisti del settore la protezione dei propri Centri Elaborazione Dati.
Un ottimo inizio potrebbe essere quello di investire in un prodotto per la protezione degli endpoint e in un programma di prevenzione della perdita e della sottrazione dei dati, così da assicurarsi che gli avvisi su attacchi simili giungano il più rapidamente possibile al personale preposto.
Se hai deciso di investire in criptovalute o in qualsiasi altro asset finanzario, la sicurezza dei tuoi dispositivi è assolutamente prioritaria!
Iscriviti alla mia newsletter per essere sempre aggiornato sul mondo della Sicurezza Informatica