Best Western: tutto ok, falso allarme

Sono trascorse poche ore da quando la notizia del più grande furto di dati personali mai registrato in una struttura pubblica aveva fatto sobbalzare più di qualcuno sulla sedia: altro che 8 milioni di clienti degli oltre 1300 hotel Best Western d’Europa. L’intrusione, fanno sapere dalla catena alberghiera, c’è stata: ma la sua portata e le sue conseguenze sono di gran lunga inferiori a quanto i giornali hanno raccontato.

Con un comunicato stampa pubblicato sul sito italiano, Best Western chiarisce la sua versione dei fatti : “Il 21 agosto 2008 un hacker ha attaccato l’Hotel Schloss Kopenick di Berlino, Germania. L’utente in questione ha avuto accesso solamente ai dati di prenotazione dell’hotel. Le credenziali dell’utente sono state immediatamente rimosse ed il pc in questione è stato disattivato”. Il malintenzionato, spiegano, ha avuto accesso ad un computer grazie ad un trojan, “compromettendo i dati di 10 clienti, 8 tedeschi, 1 italiano e 1 australiano”: l’azienda si è comunque già mossa per “contattare i clienti personalmente per informarli”.

In totale le informazioni sottratte sarebbero poco più di una manciata: “L’ingresso è avvenuto attraverso il terminale di un hotel che non può in nessun caso, perché non è collegato direttamente, colloquiare con il CRS centrale dove sono contenuti i dati dei clienti”. La nota spiega che i computer possono dialogare con la sede principale solo per scambiarsi informazioni sulle tariffe da applicare alla clientela e comunicare alcuni dati statistici, “ma non per i dati dei clienti”.

Oltre a chiarire di rispettare già, per la propria infrastruttura informatica, diversi standard internazionali di best practice , Best Western ha anche precisato di rimuovere le informazioni sui propri clienti conservate sui computer (come il numero di carta di credito) entro 7 giorni dalla loro partenza . Una procedura di sicurezza che, garantiscono, mette al sicuro tutti coloro che hanno soggiornato in passato in uno degli alberghi della catena.

Tutto risolto? Non proprio. Lo stesso Iain Bruce , giornalista del Sunday Herald che aveva svelato l’intrusione, ha ribadito la sua tesi: sono stati compromessi milioni di profili, e per riprova ha mostrato una schermata del software interno di Best Western con le informazioni su decine di clienti dell’azienda. Difficile dire quanto vi sia di concreto, visto anche che Bruce si rifiuta di fornire maggiori informazioni sulle sue fonti, ma Best Western sembra sicura del fatto suo: “Non c’è traccia di accesso non autorizzato ai dati di altri clienti” ribadiscono, rassicurando inoltre che forniranno eventuali nuove informazioni nel caso vi siano ulteriori sviluppi. ( L.A. )