الاشتباه بتعرض 500 مليون نزيل في فنادق "ماريوت" للقرصنة

الاشتباه بتعرض 500 مليون نزيل في فنادق "ماريوت" للقرصنة
للتوضيح فقط (أ ب)

أعلنت مجموعة فنادق "ماريوت"، اليوم، الجمعة، أن عملية قرصنة واسعة لقاعدة بيانات قد تكون طالت معلومات عن حوالي 500 مليون شخص من نزلائها، موضحة أن تحقيقا داخليا كشف عن عملية "دخول غير مصرّح بها" للأنظمة منذ العام 2014.

وأوضحت المجموعة أنها تلقت إشارة في 8 أيلول/سبتمبر الماضي تتعلق بمحاولة الدخول إلى نظام الحجوزات في الولايات المتحدة "شبكة ستاروود".

وكشف التحقيق أن "طرفا غير مصرّح له، قام بتشفير معلومات ونسخها وحاول سحبها".

ونقل البيان عن رئيس مجموعة "ماريوت"، آرني سورنسون، قوله "نحن نأسف بشدة للحادثة. لقد تحرّكنا سريعا منذ البداية لاحتواء الحادثة وإجراء تحقيق معمّق بمساعدة خبراء أمنيين بارزين".

وأضاف سورنسون "نحن نبذل كل ما بوسعنا لمساعدة زبائننا".

وتابع رئيس المجموعة نحن "نسخّر كل الموارد اللازمة لحذف أنظمة ستاروود وتسريع عملية جارية لتعزيز أمن شبكتنا".

وتتعاون المجموعة مع تحقيق الأجهزة الأمنية، وقد تم إبلاغ السلطات التنظيمية للقطاع.

وأعلنت المجموعة، التي اندمجت في 2016 مع شبكة "ستاروود" الأميركية، أنها لا تزال تعمل على تحديد المعلومات التي تم نسخها، والتي يمكن أن تكون مرتبطة بحجوزات أجريت في 10 أيلول/سبتمبر الماضي أو قبل ذلك.

 - شبكة ستاروود

وكشفت المجموعة أن معلومات نحو 327 مليونا من أصل 500 مليون من النزلاء الواردين ضمن قاعدة البيانات المقرصنة، تضم أسماءهم وعناوينهم البريدية والإلكترونية وأرقام هواتفهم وجوازات سفرهم وتواريخ ميلادهم وجنسهم ومعلومات حول حسابهم على "شبكة ستاروود"، التي أطلقتها مؤخرا مجموعة البطاقات المصرفية "أميركان إكسبرس" المخصصة للمسافرين بانتظام.

أما بالنسبة للباقين، فإن المعلومات تقتصر على الاسم وفي بعض الأحيان على العنوانين البريدي والإلكتروني.

وخصصت مجموعة "ماريوت" الموقع الإلكتروني "إنفو دوت ستاروود هوتلز" ومركزًا للاتصال من أجل تزويد الأشخاص المعنيين بمعلومات حول ما حصل.

وتنوي المجموعة إبلاغ الأشخاص الذين ترد أسماؤهم في قاعدة البيانات المقرصنة بواسطة رسائل إلكترونية اعتبارًا من اليوم، الجمعة.

ويوضح الموقع أن القرصنة تقتصر على الحجوزات التي أجريت بواسطة شبكة ستاروود، لأن مجموعة "ماريوت تستخدم نظام حجوزات منفصلا يعمل على شبكة مختلفة".

وتضم شبكة ستاروود "فنادق دبليو"، و"فنادق ومنتجعات شيراتون" و"فنادق ومنتجعات ويستن" و"فنادق ومنتجعات ميريديان" و"فنادق فور بوينتس" التابعة لشيراتون و"فنادق ديزاين".

وعرضت المجموعة على النزلاء المعنيين اشتراكا مجانيا في موقع "ويبووتشر" لمراقبة الإنترنت، لرصد أي استخدام لمعلوماتهم الخاصة.

وتندرج الحادثة في إطار مجموعة عمليات قرصنة لبيانات شخصية من شأنها التسبب بمشاكل قد تطول لسنوات لضحاياها، الذين غالبا ما يكونون عرضة لتداعيات قضائية ومالية.

وهزّت فيسبوك في آذار/مارس الماضي فضيحة حصول شركة "كامبريدج أناليتيكا" البريطانية على بيانات لعشرات الملايين من المستخدمين من دون علمهم.

وفي أيلول/سبتمبر 2018 تعرّضت مجموعة فيسبوك لقرصنة طاولت 29 مليون حساب. وقد أنفقت المجموعة مبالغ طائلة من أجل التصدّي للعملية.