Il Thayer Hotel di West Point, un hotel storico al servizio della comunità dell’Accademia Militare degli Stati Uniti, ha segnalato una violazione dei dati che ha compromesso le informazioni personali appartenenti a oltre 33.000 persone. L’hotel ha scoperto l’intrusione nel settembre 2025 e da allora ha completato un’indagine forense con l’aiuto di specialisti della sicurezza informatica.
Secondo le lettere di notifica depositate presso le autorità di regolamentazione, l’hotel ha rilevato un accesso non autorizzato alla sua rete il 26 settembre. L’indagine ha rilevato che gli aggressori avevano ottenuto l’accesso ai sistemi contenenti i record dei clienti, anche se non ha confermato se i dati siano stati copiati o rimossi. La violazione ha interessato circa 33.053 persone, tra ospiti dell’hotel, dipendenti e visitatori.
I dati compromessi includono nomi collegati a numeri di identificazione rilasciati dal governo come patenti di guida, passaporti e carte d’identità statali. In un piccolo numero di casi, sono stati esposti anche i numeri di previdenza sociale. L’hotel ha dichiarato di aver preso provvedimenti immediati per proteggere i propri sistemi e reimpostare le credenziali interne dopo che l’intrusione è stata rilevata.
Situato vicino all’Accademia Militare degli Stati Uniti, il Thayer Hotel ospita spesso personale militare attuale ed ex, funzionari in visita e famiglie di cadetti. La presenza di tali ospiti solleva la preoccupazione che i dati esposti possano essere utilizzati per frodi mirate o phishing. Gli esperti di sicurezza avvertono che informazioni come i numeri di passaporto e di licenza possono essere sfruttate per furti di identità o tentativi di ingegneria sociale.
L’hotel ha dichiarato che sta lavorando a stretto contatto con le forze dell’ordine e i consulenti di sicurezza informatica per rafforzare i propri sistemi e prevenire incidenti futuri. Alle persone colpite è stato offerto un anno di servizi di protezione dell’identità e monitoraggio del credito. Tuttavia, gli esperti osservano che l’esposizione di identificatori permanenti come passaporti e numeri di previdenza sociale pone rischi continui che si estendono oltre il periodo di monitoraggio.
Problemi di sicurezza a lungo termine per l’ospitalità e i dati legati all’esercito
La violazione del Thayer Hotel sottolinea la vulnerabilità dei fornitori di ospitalità che gestiscono informazioni sensibili sugli ospiti, in particolare quelli che servono le comunità governative e militari. I criminali informatici spesso prendono di mira gli hotel perché memorizzano dati personali dettagliati e spesso si affidano a sistemi di terze parti per le prenotazioni e la fatturazione.
Gli analisti affermano che le reti di ospitalità rimangono un obiettivo attraente a causa del volume di informazioni personali elaborate quotidianamente e della relativa difficoltà di mantenere una rigida segmentazione tra i servizi per gli ospiti e i sistemi amministrativi. In questo caso, gli aggressori sembrano aver sfruttato i punti deboli dell’infrastruttura interna dell’hotel piuttosto che attraverso i suoi partner di prenotazione.
Per le persone colpite dalla violazione, la minaccia a lungo termine risiede nel riutilizzo delle informazioni rubate in altri sistemi. I documenti di identità possono essere utilizzati per richiedere prestiti fraudolenti, aprire conti finanziari o aggirare i processi di verifica. Gli esperti consigliano agli ospiti interessati di monitorare i propri rapporti di credito e di prestare attenzione ai messaggi o alle offerte non richieste che fanno riferimento al loro stato militare.
Il Thayer Hotel ha dichiarato di continuare a migliorare il proprio quadro di protezione dei dati e di implementare controlli di accesso più rigorosi. L’indagine non ha collegato la violazione a nessun gruppo di minacce noto. Ciononostante, l’incidente illustra la crescente pressione sulle organizzazioni alberghiere più piccole affinché adottino standard di sicurezza informatica a livello aziendale in linea con la sensibilità delle informazioni che gestiscono.