Scritto da Redazione Serverlab
Condividi su
E’ di questi giorni la notizia che la catena Internazionale di Hotel Marriott ha subito una grave violazione informatica, e purtroppo si tratta del secondo attacco negli ultimi due anni.
Laconicamente alla fine del comunicato ufficiale c’è scritto “L’ultimo incidente mette in dubbio l’efficacia delle riforme della sicurezza di Marriott.”
Ed infatti qualche dubbio bisognerebbe proprio porselo.
Nel 2018, sono state divulgate le informazioni di 5,2 milioni di ospiti violando un’applicazione aziendale ed utilizzando per accedere le credenziali di due dipendenti di un franchising della società.
Per questo problemino l’ICO (Information Commissioner’s Office) ha notificato a Marriott International una multa di £99,200,396 per aver infranto il General Data Protection Regulation (GDPR).
Ma evidentemente non è stato sufficiente, perché all’origine del furto dei giorni c’è sempre un accesso ad applicazioni aziendali utilizzano credenziali rubate.
E quali informazioni sono state rubate?
Dettagli di contatto, inclusi indirizzi e-mail e numeri di telefono; informazioni relative a carte fedeltà dei clienti; dati personali come datori di lavoro, sesso e date di nascita; programmi di fidelizzazione; le preferenze degli ospiti, ad esempio tipo di camera e le lingue.
Nel comunicato stampa del 31 marzo 2020 l’azienda rassicura i clienti invitando anche i possibili interessati a modificare i propri account.”Riteniamo che questa attività sia iniziata a metà gennaio 2020 e dopo la scoperta, abbiamo disabilitato che le credenziali di accesso, avviato immediatamente un’indagine, abbiamo implementato i sistemi di monitoraggio e organizzato risorse per informare e assistere i nostri ospiti.”
Si poteva evitare il ripetersi di tutto ciò?
La risposta è SI!
Cambiando l’approccio ai problemi, e pensando a soluzioni proattive di sicurezza.
Ad esempio con Beyondtrust si può esercitare dinamicamente un controllo granulare sull’accesso ad applicazioni, attività e script. Si possono aumentare gli accessi alle applicazioni senza elevare i privilegi effettivi dell’utente.
Quindi per cominciare bastava dotarsi di un sistema di Privileged Access Management Nel video in cui ne parla Davide lo spiega alle sue bambine, più semplice di così!
Ottimizza l'efficienza del tuo lavoro e risparmia sui costi di gestione IT
Ecco il tutorial su GrapheneOS che tutti aspettavano, ti spieghiamo quali store avere, cosa scaricare e soprattutto come gestire le prime difficoltà.
21/08/2025
A fine 2026 Ivanti Workspace Control va in End of Life. Ti presentiamo due valide alternative: Liquidware e VDI Profiler, con un focus speciale su performance, semplicità di configurazione e sicurezza avanzata.
28/07/2025
Come proteggere davvero i dati aziendali sui telefoni. In questa news ti mostriamo un esempio pratico di come funziona e di come si attiva il Duress Pin.
03/07/2025
È inutile investire migliaia di euro in sicurezza informatica se poi lo smartphone del CEO resta il punto debole. In questa news scoprirai perché chi tiene davvero alla privacy sceglie GrapheneOS.
15/06/2025
