Best Western, 8 milioni di carte di credito rubate

Dietro il maggiore furto di dati che si ricordi ci sarebbe addirittura la mafia russa. A rischio chi ha soggiornato negli hotel almeno una volta negli scorsi anni. Secondo Best Western il problema sarebbe invece limitato a solo una decina di utenti.

[ZEUS News - www.zeusnews.it - 26-08-2008]

Un informatico indiano che operava per conto della mafia russa sarebbe stato l'autore della peggiore violazione di sistemi informatici, che potrebbe riguardare i dati sensibili e patrimoniali di oltre 8 milioni di clienti della multinazionale alberghiera.

Quest'ultima cerca di minimizzare, affermando che un solo hotel della catena sarebbe rimasto vittima dell'attacco e invita unicamente i clienti a verificare come d'uso gli addebiti risultanti sulla propria carta di credito; ma l'impatto psicologico indubbiamente è forte e enorme il danno d'immagine.

Un ex cracker (in arte Jack Erasmus) ha rivelato ai giornalisti che l'impresa probabilmente è riuscita grazie a un trojan modificato, cioè di un malware che difficilmente viene identificato dagli antivirus anche aggiornati; ma certamente l'installazione del malware deve per forza essere stato preceduto da una grave violazione delle misure di sicurezza.

Comunque sia, dai controlli eseguiti pare che il trojan abbia preso il controllo almeno di un computer dal quale loggarsi alla rete della multinazionale; il che gli ha permesso di accedere all'intero data base delle prenotazioni negli anni 2007 e 2008, compresi i dati sensibili e personali di tutti coloro che si identificavano sul sito degli hotel.

I dati sarebbero poi stati girati ai committenti, che potrebbero appartenere a una branca della mafia russa specializzata nel settore; il che avrebbe consentito sia di accedere direttamente ai conti bancari dei clienti, sia di conoscere ad esempio quando taluno di essi sarebbe rimasto assente dal proprio domicilio per "visitarlo" in tutta tranquillità.

Aggiornamento

Best Western International ha confermato che il 21 agosto 2008 un hacker ha attaccato l'Hotel Schloss Kopenick di Berlino, ma ribadisce che l'utente in questione avrebbe avuto accesso solamente ai dati di prenotazione dell'hotel. Inoltre, l'azienda fa sapere di avere immediatamente rimosso le credenziali dell'utente e di avere disattivato il Pc in questione.

Secondo una nota diffusa da Best Western, "Il pirata è entrato grazie ad un virus trojan che è stato subito intercettato e fermato, compromettendo i dati di 10 clienti, 8 tedeschi, 1 italiano e 1 australiano. Best Western International ha provveduto a contattare i clienti personalmente per informarli".

"L'ingresso è avvenuto attraverso il terminale di un hotel che non può in nessun caso, perché non è collegato direttamente, colloquiare con il CRS centrale dove sono contenuti i dati dei clienti. L'applicazione degli alberghi infatti è abilitata al dialogo on line per quanto riguarda tariffe e prezzi, statistiche ma non per i dati dei clienti".

Best Western ribadisce inoltre che "l'ID utente violato è riuscito ad accedere alle prenotazioni di un singolo hotel e non c'è traccia di accesso non autorizzato ai dati di altri hotel Best Western. Il sistema Best Western non conserva i dati di prenotazione oltre la data di partenza del cliente, limitando quindi la potenziale esposizione dei dati ai clienti di quello specifico albergo che (1) sono partiti entro quella data, (2) che stanno soggiornando e (3) che hanno prenotazioni con data di arrivo futura. Non c'è traccia di accesso non autorizzato ai dati di altri clienti".

Con il passare delle ore l'allarme sembra dunque rientrare, anche se la certezza di cosa sia realmente accaduto la potremo avere solo monitorando con attenzione i nostri estratti conto - cosa che comunque male non fa.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Dodi Casella - Olimpo Informatico

Commenti all'articolo (1)

{test}

Commento fuori tema o non conforme al regolamento del forum.
11-9-2013 11:21

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(6 commenti) Meno popup fastidiosi: UE verso la semplificazione dei cookie	Maipiusenza(8 commenti) Google presenta il telecomando che non si scarica mai. La luce artificiale lo mantiene sempre carico

News(6 commenti)

Cloudflare spiega che cosa è successo. Tutta colpa di una configurazione

News(7 commenti)

Telemarketing aggressivo, operativo il filtro che impedisce lo spoofing dei numeri mobili

News(8 commenti)

Cloudflare in tilt. Migliaia di siti irraggiungibili, servizi bloccati in tutto il mondo

News(5 commenti)

Il PC desktop che si monta come i Lego: addio cavi, assemblaggio semplice

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Come credi che sarà la vita per la maggior parte della gente nel 2100?