"Topi" informatici: hacker entra nel sistema informatico degli hotel Best Western e ruba i dati di 8 milioni di clienti

bestwestern.png

Hanno paura 8 milioni di clienti della catena di hotel Best Western, che consta di 1.312 strutture alberghiere.

Il Sunday Herald ha dato notizia che un hacker è riuscito a penetrare nella rete della catena dopo aver trovato un difetto nei sistemi informatici centrali e ha inserito un cosiddetto "cavallo di troia" (un programma che spia e registra i dati). In questo modo il pirata informatico poteva controllare a distanza i pc dello staff.

Così è riuscito a "rubare" i dati delle carte di credito e i dati personali dei clienti, dato che era riuscito a copiare anche le password che servivano per accedere alle prenotazioni.

Non si sa se il furto sia stato su commissione, ma fatto sta che il pirata ha venduto il tutto alla mafia russa.

Se vi state chiedendo cosa se ne fa la mafia russa non tanto dei numeri delle carte di credito bensì dei dati personali è presto detto: acquisendo i dati anagrafici di una persona è possibile effettuare un "furto di identità", richiedendo carte di credito, prestiti, documenti, noleggiare auto. Si può anche sapare quando una persona sarà fuori casa e dove abita, in modo da vendere le informazioni a ladri d'appartamento.

Adesso la falla nel sistema è stata chiusa, e Best Western non si era accorta del furto: è stato il giornale ad avvisarli ma ormai i dati erano già stati rubati. E' partita quindi un'operazione per avvertire tutti i clienti.

Best Western però ha diramato un comunicato per smentire la vicenda e rassicurare i clienti

"Best Western si adopera con profondo impegno ai fini della tutela delle informazioni personali dei propri ospiti. La società si attiene agli standard vigenti in materia di tutela della sicurezza dei dati. La società raccoglie i dati relativi alle carte di credito solo ed esclusivamente quando ciò è necessario ai fini dell'elaborazione della prenotazione di un ospite; la facoltà di accesso alle suddette informazioni è limitata a quanti devono potervi accedere e vi si può accedere solo per mezzo dell'uso di punti d'accesso protetti da password individuali ed univoci; tutti i dati relativi alle carte di credito archiviati nei nostri sistemi e banche dati, nonché in tutte le trasmissioni elettroniche su reti pubbliche, vengono cifrati; e, si ribadisce, i dati relativi alle carte di credito e tutte le altre informazioni personali vengono cancellati alla partenza degli ospiti. Sottoponiamo i nostri sistemi e processi a collaudi a scadenza regolare allo scopo di proteggere le informazioni degli ospiti e ci avvaliamo di servizi forniti da imprese terze leader del settore per valutare l'adeguatezza delle misure di sicurezza da noi implementate. Il settore delle carte di credito richiede valutazioni, collaudi e ricertificazioni periodiche della conformità. Il nostro controllo interno più recente è stato condotto nell'agosto del 2008, e lo stesso vale per il controllo ed il collaudo esterni più recenti. Entrambi gli accertamenti hanno confermato la conformità da parte di Best Western agli standard vigenti in materia di tutela della sicurezza dei dati imposti dal settore delle carte di pagamento. Best Western desidera pertanto rassicurare i suoi clienti, alberghi affiliati e soci in affari che non esiste alcun motivo di grande preoccupazione. Quale misura precauzionale, che andrebbe sempre adottata, si raccomanda agli ospiti di esaminare attentamente gli estratti conto delle proprie carte di credito, mentre noi, da parte nostra, continueremo naturalmente ad ottemperare agli standard del settore" 

Intanto il blog TempoLibero ha pubblicato un decalogo per prenotare le proprie vacanze in tutta tranquillità. Hacker permettendo.

  • shares
  • Mail
3 commenti Aggiorna
Ordina:

I VIDEO DEL CANALE NEWS DI BLOGO