Rubati i dati di 8 milioni di clienti Best Western

Alessandro Longo su Repubblica.it

Siete stati in uno dei 1.312 hotel Best Western negli ultimi 12 mesi? Meglio vigilare sull’estratto conto. C’è appena stato infatti il più grande cyber-furto nella storia, ai danni della famosa catena alberghiera: i dati personali, tra cui quelli della carta di credito, di otto milioni di clienti sono stati trafugati dalla rete della Best Western. A darne notizia è il Sunday Herald.

Il giornale ha scoperto che un pirata indiano ha fatto il colpo dopo aver trovato un difetto nei sistemi informatici centrali della Best Western. Attraverso questa falla è riuscito a installare un programma trojan (cavallo di troia) su uno dei computer della catena, utilizzato per fare le prenotazioni. Il trojan è un software che permette al pirata di controllare a distanza il computer della vittima. In questo caso è stato usato per copiare le password utilizzate dallo staff per accedere al database dei clienti e delle loro prenotazioni. Il pirata ha venduto il tutto alla mafia russa, che quindi si è ritrovata nelle mani un tesoro di dati personali di circa otto milioni di persone. Non solo carte di credito, ma anche l’indirizzo di casa, il numero di telefono.

Sono informazioni preziose, che possono permettere un’ampia gamma di crimini. Per esempio, il furto d’identità: con quei dati è possibile impersonare uno dei malcapitati e quindi attivare una carta di credito a nome della vittima, fare documenti falsi, ottenere un prestito. Noleggiare un’auto a nome d’altri e usarla per commettere reati. Tra i dati rubati ci sono anche quelli delle prenotazioni valide per i prossimi mesi e quindi i pirati ora sanno chi ha già programmato una vacanza e dove abita: quanto basta per vendere l’informazione a ladri d’appartamento.