قرصنة معلومات 500 مليون من نزلاء مجموعة فنادق ماريوت
عربي و دولينوفمبر 30, 2018, 4:24 م 630 مشاهدات 0
أعلنت مجموعة فنادق ماريوت إن عملية قرصنة قد تكون طالت 500 مليون شخص من نزلائها.
وقالت المجموعة في بيان اليوم: «تثمن ماريوت نزلاءنا وتتفهم أهمية حماية المعلومات الشخصية. لقد اتخذنا الإجراءات للتحقيق ومعالجة واقعة أمن بيانات متعلقة بقاعدة بيانات حجز نزيل ستاروود. أسفر التحقيق عن وجود وصول غير مرخص لقاعدة البيانات التي تتضمن معلومات حول النزلاء الذين أجروا حجزًا في فنادق ستاروود في أو قبل 10 سبتمبر 2018. تشرح هذه المذكرة ما حدث والإجراء الذي اتخذنها، وبعض الخطوات التي يمكنك اتخاذها كاستجابة للحدث.
في يوم 8 سبتمبر 2018، تلقت ماريوت إنذار من أداة أمن داخلية بخصوص محاولة وصول إلى قاعدة بيانات حجز نزيل ستاروود. وقد طلبت ماريوت على الفور مساعدة خبراء أمنيين لتحديد ماذا حدث. علمت ماريوت خلال التحقيق أنه كان هناك وصول غير مصرح به لشبكة ستاروود منذ عام 2014.
واكتشفت ماريوت مؤخرًا أن طرف غير مصرح له نسخ وشفّر معلومات وأخذ الخطوات لإزالتها. في 19 نوفمبر 2018، استطاعت ماريوت من فك شفرة المعلومات وحددت أن المحتويات كانت من قاعدة بيانات حجز نزيل ستاروود.
لم تنته ماريوت من تحديد المعلومات المكررة في قاعدة البيانات، ولكنها تعتقد أنها تحتوي على معلومات حول ما يقرب من 500 مليون نزيل أجروا حجوزات في أحد فنادق ستاروود. لحوالي 327 مليون من هؤلاء النزلاء، تتضمن المعلومات مجموعة من الاسم والعنوان البريدي ورقم الهاتف وعنوان البريد الإلكتروني ورقم جواز السفر ومعلومات حساب نزيل ستاروود المفضل (SPG) وتاريخ الميلاد والنوع ومعلومات الوصول والمغادرة وتاريخ الحجز وتفضيلات الاتصال.
بالنسبة لبعض النزلاء، شملت المعلومات أيضًا أرقام بطاقات الدفع وتواريخ انتهاء بطاقة الدفع ولكن أرقام بطاقة الدفع تم تشفيرها باستخدام معيار التشفير المتقدم (AES-128). هناك مكونين مطلوبين لفك شفرة أرقام بطاقات الدفع، وحتى هذه اللحظة لا تستطيع ماريوت استبعاد احتمالية ما إذا تم الحصول عليهما.
بالنسبة لبقية النزلاء، اقتصرت المعلومات على الاسم وأحيانًا على بيانات أخرى مثل العنوان البريدي أو عنوان البريد الإلكتروني أو معلومات أخرى. أبلغت ماريوت هذه الواقعة إلى أجهزة فرض القانون وتستمر في دعم تحقيقاتها. وقد بدأنا إبلاغ السلطات التنظيمية.
تأسف ماريوت بشدة لوقوع هذا الحدث. منذ الوهلة الأولى، تحركنا سريعًا لاحتواء الواقعة وأجرينا تحقيق موسع بمساعدة خبراء أمنيين رائدين في المجال. تعمل ماريوت جاهدة لضمان حصول نزلائنا على إجابات لأسئلتهم حول معلوماتهم الشخصية من خلال موقع ويب ومركز اتصال مخصصين.
كما ندعم جهود أجهزة فرض القانون ونعمل مع الخبراء الأمنيين البارزين للتحسن. كما تكرس ماريوت الموارد اللازمة للتخلص التدريجي من أنظمة ستاروود والتعجيل بالتعزيزات الأمنية المستمرة لشبكتنا».
تعليقات