Best Western, 8 milioni di carte di credito rubate

Dietro il maggiore furto di dati che si ricordi ci sarebbe addirittura la mafia russa. A rischio chi ha soggiornato negli hotel almeno una volta negli scorsi anni. Secondo Best Western il problema sarebbe invece limitato a solo una decina di utenti.

[ZEUS News - www.zeusnews.it - 26-08-2008]

Un informatico indiano che operava per conto della mafia russa sarebbe stato l'autore della peggiore violazione di sistemi informatici, che potrebbe riguardare i dati sensibili e patrimoniali di oltre 8 milioni di clienti della multinazionale alberghiera.

Quest'ultima cerca di minimizzare, affermando che un solo hotel della catena sarebbe rimasto vittima dell'attacco e invita unicamente i clienti a verificare come d'uso gli addebiti risultanti sulla propria carta di credito; ma l'impatto psicologico indubbiamente è forte e enorme il danno d'immagine.

Un ex cracker (in arte Jack Erasmus) ha rivelato ai giornalisti che l'impresa probabilmente è riuscita grazie a un trojan modificato, cioè di un malware che difficilmente viene identificato dagli antivirus anche aggiornati; ma certamente l'installazione del malware deve per forza essere stato preceduto da una grave violazione delle misure di sicurezza.

Comunque sia, dai controlli eseguiti pare che il trojan abbia preso il controllo almeno di un computer dal quale loggarsi alla rete della multinazionale; il che gli ha permesso di accedere all'intero data base delle prenotazioni negli anni 2007 e 2008, compresi i dati sensibili e personali di tutti coloro che si identificavano sul sito degli hotel.

I dati sarebbero poi stati girati ai committenti, che potrebbero appartenere a una branca della mafia russa specializzata nel settore; il che avrebbe consentito sia di accedere direttamente ai conti bancari dei clienti, sia di conoscere ad esempio quando taluno di essi sarebbe rimasto assente dal proprio domicilio per "visitarlo" in tutta tranquillità.

Aggiornamento

Best Western International ha confermato che il 21 agosto 2008 un hacker ha attaccato l'Hotel Schloss Kopenick di Berlino, ma ribadisce che l'utente in questione avrebbe avuto accesso solamente ai dati di prenotazione dell'hotel. Inoltre, l'azienda fa sapere di avere immediatamente rimosso le credenziali dell'utente e di avere disattivato il Pc in questione.

Secondo una nota diffusa da Best Western, "Il pirata è entrato grazie ad un virus trojan che è stato subito intercettato e fermato, compromettendo i dati di 10 clienti, 8 tedeschi, 1 italiano e 1 australiano. Best Western International ha provveduto a contattare i clienti personalmente per informarli".

"L'ingresso è avvenuto attraverso il terminale di un hotel che non può in nessun caso, perché non è collegato direttamente, colloquiare con il CRS centrale dove sono contenuti i dati dei clienti. L'applicazione degli alberghi infatti è abilitata al dialogo on line per quanto riguarda tariffe e prezzi, statistiche ma non per i dati dei clienti".

Best Western ribadisce inoltre che "l'ID utente violato è riuscito ad accedere alle prenotazioni di un singolo hotel e non c'è traccia di accesso non autorizzato ai dati di altri hotel Best Western. Il sistema Best Western non conserva i dati di prenotazione oltre la data di partenza del cliente, limitando quindi la potenziale esposizione dei dati ai clienti di quello specifico albergo che (1) sono partiti entro quella data, (2) che stanno soggiornando e (3) che hanno prenotazioni con data di arrivo futura. Non c'è traccia di accesso non autorizzato ai dati di altri clienti".

Con il passare delle ore l'allarme sembra dunque rientrare, anche se la certezza di cosa sia realmente accaduto la potremo avere solo monitorando con attenzione i nostri estratti conto - cosa che comunque male non fa.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Dodi Casella - Olimpo Informatico

Commenti all'articolo (1)

{test}

Commento fuori tema o non conforme al regolamento del forum.
11-9-2013 11:21

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(15 commenti) Chiede a ChatGPT come sostituire il sale, finisce in ospedale con una malattia di cent'anni fa	News(40 commenti) Fine del supporto a Windows 10: un utente fa causa a Microsoft per obsolescenza forzata

News(9 commenti)

Il vetro che si pulisce da solo con l'elettricità: rimuove tutta la polvere in 10 secondi

News(4 commenti)

MediaWorld lancia il noleggio per privati: laptop, smartphone e tablet adesso non si acquistano più

News(8 commenti)

Windows 2030, addio a mouse e tastiera: farà tutto la IA

News(5 commenti)

Debutta ChatGPT-5, utenti si ribellano: è come aver perso una persona cara. OpenAI fa marcia indietro

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Secondo te quale di queste previsioni si realizzerà per prima?