di  -  martedì 26 agosto 2008

logo Best WesternQuesto post è complementare a un altro di qualche mese fa, parafrasato nel titolo. Secondo un’indagine condotta dal Sunday Herald un cracker indiano ha illegalmente ottenuto i dati di circa 8 milioni di persone che sono transitate presso le 1312 strutture europee della catena alberghiera Best Western a partire dal 2007.

Lo stesso giornale lo definisce come “il più grande crimine informatico della storia”, e sebbene non abbia un riscontro oggettivo – il VERO più grande crimine della storia, per essere tale, dovrebbe rimanere segreto – non fatico a credere che sia comunque uno dei più gravi.

Il furto comprenderebbe molti dati personali quali nomi e cognomi, numeri di telefono, indirizzi e dettagli delle carte di credito. Non è certamente la prima volta che qualcuno ruba numeri di carte di credito, ma è forse la prima volta che qualcuno ottiene una quantità tale di dati di così alta qualità. I dati tra l’altro sarebbero già stati venduti attraverso una rete di malavita russa.

Abbastanza inquietanti anche le ipotesi di uso di questi dati, che spaziano dal classico “ho tutti i dati della carta di credito, compresi la data di scadenza e il codice di controllo e posso quindi fare acquisti online finché non la bloccano” a un terribile “so nome, cognome e indirizzo di casa di tutti i clienti che hanno già prenotato un hotel Best Western nei prossimi mesi, quindi posso presumibilmente andare a svaligiargli la casa quando non ci sono”. Insomma, a vederla così è un bel pasticcio, e coinvolge una delle catene più grandi e – finora -prestigiose del pianeta.

Non sono a conoscenza dello stato dei sistemi di sicurezza della catena alberghiera, nè di quali e quante protezioni siano poste a tutela dei dati dei clienti. Quello che mi preme sottolineare è che, se confermata, l’ipotesi è che sia stato niente di più di un trojan a infettare uno dei sistemi di prenotazione, e che tramite esso siano state salvate login e password del sistema.

Quindi c’è stato quasi sicuramente un involontario aiuto umano nella riuscita dell’operazione: bisogna iniziare seriamente a capire, e se lo si è cpaito bisogna anche dare seguito conformazione adeguata, che i sistemi non saranno mai totalmente sicuri quando di mezzo ci sono persone reali. Siccome di sostituire i receptionist con automi ancora non se ne parla, è necessario dotarli di una maggiore consapevolezza, altrimenti stiamo parlando solo di aria fritta.

La risposta di Best Western non si è fatta attendere, anche se sul sito ufficiale non compare, e sminuisce la questione. Forse la sminuisce sin troppo, perché mi pare abbastanza inusuale che i dati della carta di credito vengano cancellati subito dopo la partenza del cliente. Quantomeno aspetteranno di vedere il buon esito della transazione…

3 Commenti »

I commenti inseriti dai lettori di AppuntiDigitali non sono oggetto di moderazione preventiva, ma solo di eventuale filtro antispam. Qualora si ravvisi un contenuto non consono (offensivo o diffamatorio) si prega di contattare l'amministrazione di Appunti Digitali all'indirizzo info@appuntidigitali.it, specificando quale sia il commento in oggetto.

  • # 1
    zonix88
     scrive: 

    Ciao, credo che nel primo paragrafo dell’articolo vada fatta una correzione, in quanto non si capisce che si parla di strutture Best western.

    Tornando alla notizia, ho letto il comunicato di best western e francamente più che rassicurare il cliente fa capire la gravità della situazione poiché non possono aspettarsi che ci si beva la storia della cancellazione dei dati subito dopo la partenza.
    Brutta storia, soprattutto se i dati sono realmente finiti in mano della mafia russa.

  • # 2
    Tambu (Autore del post)
     scrive: 

    hai ragione. Senza immagine non si capiva :)

  • # 3
    Tambu (Autore del post)
     scrive: 

    per amor di cronaca e completezza riporto anche l’ultimo comunicato stampa di BW
    http://www.bestwestern.it/BW/comunicato-stampa-smentita-ufficiale, che ovviamente fa sembrare di colpo il giornalista un pazzo visionario. Ho idea che come al solito sapremo la verità solo se Best Western citerà il giornale in tribunale per difendere la lesione della sua immagine…

Scrivi un commento!

Aggiungi il commento, oppure trackback dal tuo sito.

I commenti inseriti dai lettori di AppuntiDigitali non sono oggetto di moderazione preventiva, ma solo di eventuale filtro antispam. Qualora si ravvisi un contenuto non consono (offensivo o diffamatorio) si prega di contattare l'amministrazione di Appunti Digitali all'indirizzo info@appuntidigitali.it, specificando quale sia il commento in oggetto.