مخاطر سرقة بيانات "ماريوت": تجسس وهجمات وجرائم

مخاطر سرقة بيانات "ماريوت": تجسس وهجمات وجرائم
(أ ب)

بعد الكشف عن تعرض سلسلة فنادق تابعة لمجموعة "ماريوت" لعملية اختراق البيانات الخاصة، والتي امتدت على 4 سنوات وشملت نحو 500 مليون نزيل، أبدى خبراء أمنيون قلقهم إزاء نطاق اختراق البيانات الخاصة، وخاصة من إمكانية استخدام المعلومات المسروقة في عمليات سطو أو تجسس أو هجمات تستهدف السمعة.

وكانت قد أشارت تقارير إلى أن القراصنة حصلوا على معلومات عن بطاقات الائتمان وأرقام جوازات السفر وغيرها من البيانات الشخصية، بما في ذلك مواعيد الوصول والمغادرة.

وسرعان ما برزت الأزمة باعتبارها واحدة من أكبر اختراقات البيانات المسجلة.

وللمقارنة، تجدر الإشارة إلى أن الاختراق الذي تعرضت له العام الماضي شركة "إكويفاكس" المعنية ببطاقات الائتمان العام الماضي قد أثر على أكثر من 145 مليون شخص.

كما أثر اختراق في عام 2013 على أكثر من 41 مليون حساب لبطاقات الدفع الإلكتروني، وكشف معلومات الاتصال الخاصة بأكثر من 60 مليون عميل.

ونقلت "أسوشيتد برس" عن كبير مسؤولي التقنية في شركة "فيراكود" الأمنية، كريس سيسوبال، قوله إن الهجوم يتجاوز سرقة البطاقات الائتمانية التقليدية، حيث يمكن استخدام معلومات حول إقامة شخص في الفندق لتوريط شخص ما في جريمة.

ويقول أستاذ الأمن الإلكتروني في جامعة ميريلاند، جيسي فارسالون،  إن وصول المتسللين إلى نظام الحجز يمكن أن يكون مثيرا للقلق إذا تبين أن المتسللين هم، على سبيل المثال، جواسيس، وليس أولئك الساعين ببساطة لتحقيق مكاسب مالية.

ويضيف أن تلك المعلومات قد تعني معرفة توقيت وجهة سفر مسؤولين حكوميين، لقواعد عسكرية أو مؤتمرات على سبيل المثال، مضيفا أن "هناك الكثير من الأشياء التي يمكنك استقراؤها من الأشخاص المقيمين في الفنادق".

ونظرا لأن البيانات شملت حجوزات الإقامة في المستقبل، إلى جانب عناوين المنازل، يمكن أن يعرف اللصوص عندما لا يكون أحدهم في المنزل ، كما يقول سكوت غريسوم وهو مسؤول بشركة "ليغال شيلد"، وهي شركة معنية بالخدمات القانونية.

يشار إلى أن العلامات التجارية المتضررة للفندق كانت تدار في السابق من قبل "ستاروود" قبل أن تستحوذ عليها "ماريوت" عام 2016.

ومن بين هذه الفنادق دبليو أوتيلز، وسانت ريجيس، وشيراتون، وويستين، وإليمينت وألوفت، وذا لاكشري كوليكشن، ومريديان، وفور بوينتس. كما تضررت عقارات تحمل علامة "ستاروود" التجارية.

وكانت قد بدأت الشركة في إرسال تحذيرات من خلال البريد الإلكتروني لأولئك الذين ربما تأثروا بهذه الانتهاكات اعتبارا من يوم الجمعة.

ملف خاص | الإجرام المنظم: دولة داخل الدولة