Gli hackers ora penetrano anche nei database di grande catene alberghiere per impadronirsi di preziose informazioni sui clienti. È successo al famoso Marriott di Chicago che fa parte del gruppo di noti hotel di lusso. Ha rivelato di aver subito lo scorso novembre un attacco di hacker al database delle prenotazioni che gli esperti attribuiscono alle agenzie di intelligence cinesi. Questo Starwood hotel non è riuscito a decifrare i dati dei passaporti di 5 milioni di clienti perché questi numeri sono andati persi per un attacco informatico.
Alla fine di novembre, il Marriott denunciò di aver perso le informazioni di circa 500 milioni di clienti tramite la banca dati dello Starwood di Chicago ma al momento il gruppo alberghiero ha ridimensionato le cifre dicendo che queste comprendevano anche milioni di duplicati. Comunque sia, resta il più grande atto di pirateria informatica nella storia, maggiore di quello a Equifax, l’agenzia di credito al consumatore che nel 2017 perse i numeri della Social Security di 145 milioni di americani.
Nel caso del Marriott si tratta dei numeri di passaporti che potrebbero rendere molto più facile per un servizio di intelligence monitorare le persone che attraversano i confini. A dicembre, il New York Times ha riferito che l'attacco era parte di uno sforzo di raccolta effettuato dall’intelligence cinese che, dal 2014, aveva anche violato le assicurazioni sanitarie americane e l'Office del management del personale, che conserva i file di sicurezza su milioni di americani. Nel complesso, l'attacco sembrava essere parte di uno sforzo più ampio da parte del Ministero della Sicurezza dello Stato cinese per compilare un enorme database di americani e di persone di altri Paesi con posizioni sensibili nel governo o nell'industria, incluso dove lavorano, i nomi dei loro colleghi, contatti stranieri e amici e dove viaggiano. «I big data rappresentano la nuova forma del controspionaggio», ha affermato James A. Lewis, un esperto di sicurezza informatica che gestisce il programma di politica tecnologica presso il Centro per gli studi strategici e internazionali a Washington. A fine 2017 un alto funzionario del Ministero della sicurezza statale cinese è stato arrestato in Belgio ed estradato negli Stati Uniti con l'accusa di avere un ruolo centrale nell'hacking di società americane legate alla difesa, mentre altri sono stati identificati in un atto di accusa del Dipartimento di Giustizia in Dicembre. Ma quei casi non erano collegati all'attacco del Marriott, che la F.B.I. sta ancora indagando.
La Cina ha negato di essere a conoscenza o di essere coinvolta nell'attacco del Marriott. A dicembre, Geng Shuang, portavoce del Ministero degli Affari Esteri, ha dichiarato: «La Cina si oppone fermamente a ogni forma di attacco cibernetico». E ha aggiunto che se saranno fornite le prove, «i servizi cinesi competenti svolgeranno le indagini secondo quanto previsto dalla legge». L'indagine Marriott ha rivelato una nuova vulnerabilità nei sistemi alberghieri: cosa succede ai dati del passaporto quando un cliente effettua una prenotazione o effettua il check-in in un hotel, di solito all'estero, e consegna un passaporto al portiere. L’hotel Marriott ha detto che 5,25 milioni di numeri di passaporto sono stati archiviati nel sistema Starwood in file di dati non cifrati, il che significa che sono stati letti facilmente da chiunque nel sistema di prenotazione. Altri 20,3 milioni di numeri di passaporto sono stati conservati in file criptati, il che richiederebbe una chiave di accesso. Non è ancora chiaro quanti di questi dati appartengono ad americani e quanti a persone di altri Paesi. Come pure non è chiaro come mai alcuni dati sono stati protetti mentre altro no. Probabilmente questo rientra nelle diverse politiche alberghiere di ciascun Paese. Il Dipartimento di Stato ha rassicurato i detentori di passaporto che questo furto di dati non serve a creare falsi documenti. Marriott ha detto che è disposto a pagare per un nuovo passaporto qualora emerga che questo è stato utilizzato per fare delle frodi.
Commenti