Le strutture alberghiere del colosso turistico Marriott hanno subito un pesantissimo data breach che ha coinvolto i dati personali di 500 milioni di record dati in tutto il mondo.
A quanto pare, l’attacco informatico va avanti dal 2014 ma la falla nel sistema di sicurezza è stato scoperto solo a settembre di quest’anno. L’azienda ha precisato che il data breach ha interessato il database delle prenotazioni della catena di alberghi Starwood, oltre ai seguenti hotels: W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts , che fanno parte del gruppo americano.
Per 327 milioni di ospiti, oltre a nome, indirizzo e numero di telefono, tra le informazioni esposte rientra una combinazione di:
- Indirizzo e-mail
- Numero di passaporto
- Genere e data di nascita
- Informazioni sull'account del programma fedeltà
- Data di prenotazione con le informazioni di arrivo e partenza
Inoltre, per alcuni di questi 327 milioni di ospiti, i numeri di carta di pagamento crittografati e le date di scadenza sono stati potenzialmente compromessi. Stando alle fonti ufficiali non è ancora noto se le informazioni siano state anche decrittografate.
Che cosa è possibile fare?
Se tra il 2014 e il 2018 avete soggiornato, o nel caso di agenzie di viaggio avete prenotato per i vostri clienti una di queste strutture alberghiere, è opportuno avviare tutte le necessarie procedure di controllo per scongiurare un possibile furto di dati personali dei soggetti interessati.
Se pensi di rientrare tra le persone interessate, segui la procedura indicata per mettere subito in sicurezza i tuoi dati personali e tutelare la tua privacy online.
- Cambia tutte le password, gli indirizzi e-mail e gli altri dati associati agli account del programma fedeltà dell'hotel.
- Utilizza una combinazione di lettere maiuscole e minuscole, simboli e numeri.
- Monitora i tuoi conti finanziari e carte di credito utilizzate nel periodo in questione e segnala qualsiasi attività sospetta alla tua banca.
- Fare attenzione ai siti Web che offrono la possibilità di verificare se i propri dati personali sono interessati dalla violazione, in quanto potrebbe trattarsi di un trucco per rubare i dati personali degli utenti.
Questo caso evidenzia l’importanza per le aziende che operano nel settore turistico e non solo nell’adeguarsi al nuovo Regolamento Generale sulla Protezione dei Dati (2016/679) - GDPR.
Ricordiamo che il mancato adeguamento al GDPR prevede pesanti sanzioni amministrative e penali per i Titolari e Responsabili. Il Regolamento fissa esclusivamente il tetto massimo di ammenda, lasciando alla singola Autorità Europea un ampio potere discrezionale in merito al valore economico della singola sanzione.
Da ciò ne deriva che le sanzioni amministrative pecuniarie possono essere somministrate fino a un valore massimo di 10.000.000 di Euro o fino al 2% del fatturato mondiale totale annuo dell'esercizio precedente, se superiore, per violazioni relative agli obblighi del Titolare e del Responsabile del Trattamento.
Le sanzioni amministrative pecuniarie possono altresì innalzarsi fino a un valore massimo di 20.000.000 di Euro o fino al 4% del fatturato mondiale totale annuo dell'esercizio precedente, se superiore, per violazioni relative ai principi di base del trattamento a condizioni relative al consenso o per violazione dei diritti degli interessati o per trasferimenti di dati personali a destinatario in paese terzo all’organizzazione.
REGIP mette a disposizione della propria clientela specifiche figure professionali esperte di temi di Privacy, GDPR (Regolamento Europeo n.679) per supportare le imprese sia in caso di data breach che nelle delicate fasi di adeguamento ed aggiornamento al fine di essere in compliance al Regolamento Generale sulla Protezione dei Dati (2016/679) - GDPR.
Per maggiori informazioni è possibile contattarci al numero 011.5534737 oppure via e-mail: info@regip.it
