Aggiornamenti recenti Novembre 25th, 2024 3:23 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Oltre 400.000 sistemi sono esposti alle vulnerabilità più sfruttate del 2023
- Convergenza tra IA e cybersecurity: le previsioni di Palo Alto Networks
- Attacchi DDoS più che raddoppiati lo scorso anno: il report di F5 Labs
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
Hacker rubano i dati di 500 milioni di clienti degli hotel Marriott-Starwood
Gli hacker sarebbero riusciti a infiltrarsi nella rete di Starwood nel 2014, ma gli amministratori di sistema se ne sono accorti solo lo scorso settembre.
Nomi, indirizzi email, estremi del passaporto e (in alcuni casi) i dati della carta di credito: i pirati informatici che hanno violato i sistemi della catena di hotel Starwood, acquisita da Marriott nel 2016, hanno decisamente fatto il colpo grosso.
Il bilancio delle vittime di questo mega-hack è infatti di 500 milioni di clienti della catena, che comprende nomi conosciuti come W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton e Design Hotels.
Nel comunicato pubblicato su Internet da Starwood si conferma il furto di tutti i dati per circa 327 milioni di clienti e per alcuni di essi, appunto, la sottrazione anche dei dati di carta di credito che sarebbero però protetti da crittografia AES 128.
La proprietà, però, mette le mani avanti spiegando che non possono avere la certezza che i pirati non abbiano messo le mani anche sulle chiavi che ne consentono la decrittazione.
D’altra parte, stando a quanto riportato sempre nel comunicato, l’intrusione sarebbe avvenuta nel 2014 e gli hacker avrebbero potuto agire indisturbati per la bellezza di 4 anni prima che qualcuno se ne accorgesse.
Gli analisti stanno ora cercando di decrittare la copia dei dati creata dai pirati informatici (a quanto si capisce rinvenuta sui server) per capire quali informazioni siano state esattamente esfiltrate dai sistemi.
Ora Marriott ha cominciato a contattare via email tutti i clienti rimasti vittima del breach e intende offrire loro anche un servizio gratuito di monitoraggio contro il furto di identità.
Vista la timeline e la quantità siderale di tempo trascorsa tra il primo attacco e il suo rilevamento, viene però da chiedersi quanti siano già stati vittima di truffe, attacchi di phishing o furto di identità.
Condividi l'articolo
Hack su 50.000 stampanti per sostenere il canale YouTube PewDiePie
AI di nuova generazione contro le tecniche di mimetizzazione dei malware
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Oltre 400.000 sistemi sono esposti alle vulnerabilità più... Di recente CISA ha pubblicato la classifica delle... -
Convergenza tra IA e cybersecurity: le previsioni di Palo... Ora che l’intelligenza artificiale è entrata a far... -
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Oltre 400.000 sistemi sono esposti alle vulnerabilità più... Di recente CISA ha pubblicato la classifica delle...
-
Convergenza tra IA e cybersecurity: le previsioni di Palo... Ora che l’intelligenza artificiale è entrata a far...
-
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
Ransomware: la serie
No posts found.
