Tutti i casi sotto sono documentati da fonti pubbliche primarie: autorità (Garante, ICO, FTC, SEC, ACN), agenzie stampa e testate giornalistiche. Nessun caso inventato, nessun dato gonfiato.
Marriott — 383 milioni di ospiti esposti
2018 (attacco iniziato nel 2014)Compromissione del database Starwood: nomi, indirizzi, numeri di passaporto, dati di 383 milioni di ospiti. L'Autorità britannica ICO ha comminato 18,4 milioni di sterline di sanzione.
Impatto · Sanzione ICO £18,4M, class action negli USA, danno reputazionale globale.
MGM Resorts — 10 giorni di sistemi fermi
Settembre 2023Il gruppo Scattered Spider ha usato un semplice vishing (telefonata al service desk) per resettare una password e paralizzare hotel e casinò di Las Vegas: slot machine spente, chiavi non funzionanti, check-in manuale.
Impatto · 100 milioni di dollari di perdite dichiarati in un 8-K alla SEC.
H-Hotels (170 strutture in Europa) — ransomware Play
Dicembre 2022Attacco del gruppo Play: prenotazioni via web e telefono interrotte per giorni in 170 hotel in Germania, Austria e Svizzera.
Impatto · Interruzione servizio prenotazioni in piena stagione natalizia.
Omni Hotels & Resorts — sistemi giù per 4 giorni
Marzo-Aprile 2024Ransomware ha bloccato prenotazioni, chiavi elettroniche e sistemi POS in oltre 50 hotel della catena negli USA.
Impatto · Check-in manuale, dati di clienti passati esfiltrati e messi in vendita da Daixin Team.