La catena alberghiera Marriott International ha comunicato che criminali informatici sono riusciti a violare il database delle prenotazioni raccolte dal 2014 al 2018. Sono stati rubati i dati relativi a più di mezzo miliardo di prenotazioni.

In base a quanto comunicato, i dati trafugati includono nome e cognome, indirizzo di posta elettronica, la password di accesso al sistema di prenotazione, il numero di telefono, la data di nascita, il genere, date di arrivo e partenza dalle strutture, le preferenze indicate nelle prenotazioni, il numero di SPG (Starwood Preferred Guest) e quello di passaporto o carta di identità.

Nel caso di alcuni clienti, risulta che siano stati rubati anche il numero della carta di credito con i dettagli sulla scadenza.

Marriott ha subito comunicato l'accaduto ed ha provveduto ad introdurre una nuova piattaforma per la registrazione dei dati. Rimane purtroppo assai concreto il rischio di subire un furto di identità per coloro che sono rimasti vittime dell'attacco.

Con le informazioni in loro possesso, i criminali informatici hanno a disposizione numerose possibilità di azione: dall'attivazione di contratti e forniture fino all'ottenimento di prestiti in denaro. E' anche possibile che i clienti coinvolti ricevano nel breve e medio termine ulteriori messaggi di phishing in riferimento alla violazione accaduta, con lo scopo di ottenere dati ancora più importanti dalle vittime.

Marriott è una catena alberghiera diffusa in tutto il mondo. Nell'attacco al suo database sono state rubate le generalità degli ospiti con prenotazione negli alberghi Sheraton Hotels & Resort, Le Meridien Hotels & Resort, The Luxury Collection, Starwood, W, St Regis, Westing Hotels & Resort, Aloft, Element, Tribute Portfolio, Four Points by Sheraton e Design.