Il database delle prenotazioni della catena alberghiera Starwood, acquisita nel 2016 dal colosso internazionale Marriott, ha subito un attacco hacker che ha coinvolto i dati di 500 milioni di clienti.
La multinazionale statunitense ha spiegato in una nota che un dispositivo di sicurezza interno ha segnalato un tentativo di accesso al database delle prenotazioni: dopo una breve indagine è emerso che "una persona non autorizzata si è appropriata di alcune informazioni".
Per 327 milioni dei 500 (mln) di clienti colpiti si tratta di dati personali come nome, cognome, numero di telefono, indirizzo di casa e posta elettronica, dettagli della carta di credito e del conto corrente.
Marriott, che ha sede nel Maryland, ha dichiarato di essere venuta a conoscenza di una falla nella gestione dei dati all'inizio di settembre, ma ulteriori indagini hanno rivelato l'accesso non autorizzato al database delle prenotazioni degli ospiti sin dal 2014.
È proprio quest’ultimo aspetto, oltre all’enorme quantità di dati rubati, che potrebbe attrarre l’attenzione dei regolatori europei. Lo scippo è andato avanti per troppo a lungo e la società ha impiegato un tempo eccessivo per comunicarlo a clienti e azionisti. Le violazioni sui dati sono soggette a possibili ammende da parte di Bruxelles fino al 4% del fatturato annuale: nel caso di Marriott ciò implicherebbe una multa massima pari a 117 milioni di sterline.
