Ha suscitato clamore la notizia di questi giorni dell’attacco hacker subito da Starwood – società multibrand che fa capo Marriott – in cui sono rimasti coinvolti i dati di 500 milioni di clienti dal 2014, in gran parte informazioni personali cosiddette sensibili.
L’evento che ha coinvolto il colosso alberghiero pone innanzitutto l’accento su quanto possano essere vulnerabili le misure di sicurezza adottate per impedire il furto di dati custoditi dalle aziende.
Ma qual è la reale portata di un simile attacco hacker? Quali sono le possibili implicazioni della frode? “L’importanza della violazione subita da Marriott non è nel numero dei record compromessi, che è relativamente piccolo. – afferma John Gunn, Chief Marketing Officer di OneSpan – L’impatto sulle vittime è molto maggiore di quanto i numeri rivelino” .
Come sottolinea Gunn “è straordinariamente facile richiedere alla propria banca una carta di credito sostitutiva senza risultare responsabili di attività fraudolente, basta fare una prova con il passaporto”. Le organizzazioni di hacker, quindi, più che alla mera clonazione delle carte di credito, punterebbero al più sofisticato e pericoloso furto d’identità, ovvero a carpire ampie quantità di dati di passaporti. “I passaporti rubati sono molto più redditizi delle carte di credito rubate sul dark-web” spiega.
Obiettivo hacker: furto d’identità
La mole di dati identificativi personali che vengono scambiati e custoditi sul web sta crescendo a livelli da record e gli hacker dispongono di risorse sempre maggiori con cui rubare identità o crearne di nuove molto verosimili combinando informazioni reali e fasulle.
“I dati personali ottenuti in una violazione potrebbero essere incrociati con quelli provenienti da altre violazioni ampiamente pubblicizzate che hanno colpito il settore privato e l’attacco subito da Marriott rende molto più facile il compito dei truffatori e ne aumenta le probabilità di successo. – spiega Michael Magrath, Director of Global Regulations & Standards di OneSpan – Avere i database nello stesso posto rende le cose ancora più semplici per i criminali”.
“Gli attacchi informatici come quello ai danni di Marriott continueranno e le organizzazioni pubbliche e private devono non solo implementare le più recenti tecnologie di autenticazione e di rilevamento delle frodi risk-based, ma anche assicurarsi che tutti i partner di terze parti adottino analoghe misure di sicurezza” conclude Michael Magrath.
OneSpan, parola d’ordine: sicurezza
OneSpan è una società attiva nell’offerta di software per la sicurezza, trusted identity, e-signature e transazioni sicure. La società rende affidabili l’identità delle persone, dei loro dispositivi e delle transazioni. Sono oltre 10.000 i clienti, tra cui più della metà delle prime 100 banche globali, che si affidano alle soluzioni OneSpan per proteggere i loro più importanti rapporti e processi aziendali.
