Un informatico indiano che operava per conto della mafia russa sarebbe stato l'autore della peggiore violazione di sistemi informatici, che potrebbe riguardare i dati sensibili e patrimoniali di oltre 8 milioni di clienti della multinazionale alberghiera.

Quest'ultima cerca di minimizzare, affermando che un solo hotel della catena sarebbe rimasto vittima dell'attacco e invita unicamente i clienti a verificare come d'uso gli addebiti risultanti sulla propria carta di credito; ma l'impatto psicologico indubbiamente è forte e enorme il danno d'immagine.

Un ex cracker (in arte Jack Erasmus) ha rivelato ai giornalisti che l'impresa probabilmente è riuscita grazie a un trojan modificato, cioè di un malware che difficilmente viene identificato dagli antivirus anche aggiornati; ma certamente l'installazione del malware deve per forza essere stato preceduto da una grave violazione delle misure di sicurezza.

I dati sarebbero poi stati girati ai committenti, che potrebbero appartenere a una branca della mafia russa specializzata nel settore; il che avrebbe consentito sia di accedere direttamente ai conti bancari dei clienti, sia di conoscere ad esempio quando taluno di essi sarebbe rimasto assente dal proprio domicilio per "visitarlo" in tutta tranquillità.

Aggiornamento

Best Western International ha confermato che il 21 agosto 2008 un hacker ha attaccato l'Hotel Schloss Kopenick di Berlino, ma ribadisce che l'utente in questione avrebbe avuto accesso solamente ai dati di prenotazione dell'hotel. Inoltre, l'azienda fa sapere di avere immediatamente rimosso le credenziali dell'utente e di avere disattivato il Pc in questione.

Secondo una nota diffusa da Best Western, "Il pirata è entrato grazie ad un virus trojan che è stato subito intercettato e fermato, compromettendo i dati di 10 clienti, 8 tedeschi, 1 italiano e 1 australiano. Best Western International ha provveduto a contattare i clienti personalmente per informarli".

"L'ingresso è avvenuto attraverso il terminale di un hotel che non può in nessun caso, perché non è collegato direttamente, colloquiare con il CRS centrale dove sono contenuti i dati dei clienti. L'applicazione degli alberghi infatti è abilitata al dialogo on line per quanto riguarda tariffe e prezzi, statistiche ma non per i dati dei clienti".

Best Western ribadisce inoltre che "l'ID utente violato è riuscito ad accedere alle prenotazioni di un singolo hotel e non c'è traccia di accesso non autorizzato ai dati di altri hotel Best Western. Il sistema Best Western non conserva i dati di prenotazione oltre la data di partenza del cliente, limitando quindi la potenziale esposizione dei dati ai clienti di quello specifico albergo che (1) sono partiti entro quella data, (2) che stanno soggiornando e (3) che hanno prenotazioni con data di arrivo futura. Non c'è traccia di accesso non autorizzato ai dati di altri clienti".

Con il passare delle ore l'allarme sembra dunque rientrare, anche se la certezza di cosa sia realmente accaduto la potremo avere solo monitorando con attenzione i nostri estratti conto - cosa che comunque male non fa.