La catena di alberghi di proprietà di Starwood Hotels & Resorts in tutto il mondo ha dovuto affrontare una violazione dei dati all’inizio di quest’anno e gli hacker ha avuto l’accesso ai dettagli delle carte di debito e carte di credito della clientela degli alberghi.
La violazione comprendeva anche due hotel a New Jersey, il Sheraton Atlantic City Convention Center Hotel e W Hoboken; entrambi gli alberghi hanno dubito tali violazioni per diversi mesi.
La violazione dei dati dello Sheraton ha avuto luogo tra 7 Novembre 2014 ed il 6 Maggio 2015 – W Hoboken tra il 2 marzo e il 15 aprile.
Le indagini su come sono stati effettuati gli attacchi hanno condotto ad un software dannoso (malware) che ha colpito i ristoranti degli alberghi, negozi di souvenir e un altro punto di vendita.
Ma i sistemi di prenotazione degli ospiti ed i sistemi di adesione non sono stati colpiti dagli attacchi.
Commentando il malware i funzionari della società hanno detto:
“Il malware è stato progettato per raccogliere alcune informazioni delle carte di pagamento, incluso il nome del titolare, numero di carta di pagamento, codice di sicurezza e la data di scadenza. Non ci sono prove che altre informazioni dei clienti, come le informazioni di contatto o PIN, siano state colpite da questo problema “.
Starwood ha assunto alcuni esperti di sicurezza per ricercare all’interno dei loro sistemi la presenza di malware – e dopo aver guardato nei sistemi ha dichiarato che il malware “non è più una minaccia”, riferisce il New Jersey.
Per le informazioni già trapelate l’azienda sta coordinando con le aziende di carte di pagamento una serie di azioni per mantenere tutti i loro clienti sicuro.
Se siete interessati a passare attraverso la lista completa di alberghi colpiti ecco la lista.
Colpire il settore alberghiero è il modo più semplice per rubare dati personali dei clienti quali numeri di carte di credito, nomi, indirizzi email e gli indirizzi permanenti. Oltre ad utilizzare carte di credito rubate, i cyber criminali possono utilizzare ulteriormente i dati personali per furto di identità e altre truffe on-line.
In passato, gli alberghi di proprietà di Donald Trump a New York, Las Vegas, Los Angeles, Honolulu, Miami e Chicago hanno affrontato una massiccia violazione dei dati delle carte di credito.