Il soggiorno potrà essere stato di lusso, per chi è stato ospite degli hotel Starwood del Nord America negli ultimi mesi, ma il giudizio sulla sicurezza inoformatica non è certo da cinque stelle. Proprio mentre arriva la notizia della chiusura di un accordo di acquisizione da parte di Marriott International (che pagherà 12,2 miliardi di dollari), la catena alberghiera Starwood è costretta ad ammettere di aver subito un’incursione hacker che – potenzialmente – mette a rischio le carte di credito dei suoi clienti.
Non di tutti, va precisato, ma solo di chi tra novembre del 2014 e ottobre quest’anno abbia fatto acquisti in un negozio o mangiato al ristorante di uno dei 54 alberghi interessati. La lista delle strutture abbraccia un po’ tutti gli States, da Seattle a Boston fino alle Hawaii, e si estende fino al Canada, coinvolgendo soprattutto le insegne Sheraton e Westin.
I criminali informatici, secondo quanto ammesso da Starwood, sarebbero riusciti a infettare i sistemi point-of-sale dei 54 hotel, al fine di intercettare dati come i nomi dei titolari di carta di credito, i numeri, i codici di sicurezza e le date di scadenza. Altre informazioni, come indirizzi e i numeri di previdenza sociale (che negli States valgono da codice fiscale), non sarebbero state intaccate.
Questo riduce parzialmente il rischio di acquisti non autorizzati da parte degli hacker, ma la catena alberghiera ha comunque ritenuto opportuno pubblicare l’elenco degli hotel coinvolti e suggerire ai clienti di controllare il saldo e le ultime operazioni. Starwood si è premurata di sottolineare che l’infezione malware ha riguardato i Pos collocati nei ristoranti e nei negozi interni agli alberghi, ma non quelli delle reception utilizzati dai clienti in fase di check-in e check out, per lasciare la caparra o per saldare le spese extra. L’episodio è comunque grave, perché mina il rapporto di fiducia fra ospiti e strutture ricettive e perché si somma al caso, simile, dell’attacco hacker rivolto a Hilton e scoperto a settembre.