فنادق ماريوت تعاني من خرق بيانات أثر على نصف مليار زائر
قالت شركة ماريوت انترناشيونال Marriott International للخدمات الفندقية ان المتسللين تمكنوا من الوصول الى 500 مليون سجل في نظام حجز غرف فنادق ستاروود Starwood في هجوم بدأ قبل اربع سنوات وكشف بيانات مثل أرقام جوازات السفر وبطاقات الدفع، فيما يبدو واحدًا من أخطر انتهاكات البيانات من نوعها، حيث يعتبر الهجوم على أكبر شركة فنادق في العالم مزعجًا ليس فقط بسبب حجمه، ولكن أيضًا بسبب نوعية التفاصيل التي سرقها المتسللين، فقد تضمنت البيانات المسروقة معلومات مثل أرقام جوازات السفر ورسائل البريد الإلكتروني وتاريخ الميلاد والجنس والعناوين البريدية بالنسبة لحوالي 327 مليون من أصل 500 مليون متأثر.
وأوضحت شركة الفنادق الأمريكية العملاقة التي تدير حوالي 6500 فندقًا في 127 دولة أنها لا تستطيع استبعاد أن معلومات بطاقة الائتمان قد انكشفت، حيث تأثرت شبكة الحجوزات في جميع فنادق ستاروود Starwood المملوكة لها، والتي تشمل بارك لين شيراتون غراند Park Lane Sheraton Grand، ويستبري ماي فير Westbury Mayfair، وميريديان بيكاديللي Le Meridien Piccadilly.
ويعد هذا الاختراق واحدًا من أكبر الاختراقات في التاريخ، مما دفع المنظمين في بريطانيا وما لا يقل عن خمس ولايات أمريكية، كونيتيكت وإلينوي وماساتشوستس ونيويورك وبنسلفانيا، إلى إجراء تحقيقات.
وقال مكتب التحقيقات الفيدرالي FBI إنه يبحث في الهجوم على فنادق ستاروود، ونصح العملاء المتأثرين بالتحقق من تزوير الهوية وإبلاغ مكتب شكاوى جرائم الإنترنت التابع للمكتب، وذلك بعد أن قالت الشركة إن القراصنة وصلوا إلى بيانات بطاقات الدفع لعدد غير معلوم من العملاء.
وقالت ماريوت إنه من السابق لأوانه تقدير الأثر المالي للاختراق، على الرغم من أنه لن يؤثر على صحتها المالية على المدى الطويل، وأضافت سلسلة الفنادق أنها تعمل مع شركات التأمين التابعة لها لتقييم التغطية.
وأبلغت الشركة مكتب مفوض المعلومات في المملكة المتحدة ICO عن الخرق، والذي قال متحدث باسمه: “لقد تلقينا تقريرًا حول خرق البيانات من فنادق ماريوت Marriott المسؤولة عن فنادق ستاروود Starwood. ننصح الأشخاص الذين ربما تأثروا بأن يكونوا يقظين وأن يتبعوا النصائح المنشورة على موقع الويب الخاص بمكتب مفوض المعلومات في المملكة المتحدة والمركز الوطني للأمن الإلكتروني حول كيفية حماية أنفسهم وبياناتهم عبر الإنترنت”.
فيما غردت باربرا أندروود Barbara Underwood، المدعي العام في مدينة نيويورك الأمريكية، حول الموضوع، وقالت إن مكتبها قد فتح تحقيقًا في الخرق، وقال خبير الأمن السيبراني جوزيف كارسون Joseph Carson، كبير علماء الأمن في شركة Thycotic: “إن ما يثير الصدمة بشأن خرق هذه البيانات هو أن المجرمين الإلكترونيين قد حصلوا على البيانات المشفرة وطرق فك تشفير تلك البيانات”.
وأضاف “سوف يثير هذا الخرق الأخير للبيانات بشكل كبير تساؤلات حول وقت علم ماريوت بالاختراق، وما إذا كانت تمتثل للوائح العالمية مثل اللائحة العامة لحماية البيانات بالاتحاد الأوروبي والتي تفرض عقوبات مالية قدرها 20 مليون يورو أو نسبة 4 في المئة من المبيعات السنوية”.
ورفع محامون دعوى قضائية في محكمة فيدرالية في ميريلاند في غضون ساعات من الكشف، وتسعى هذه الدعوى إلى الحصول على وضع إجراءات جماعية للعملاء الذين تعرضت بياناتهم للاختراق، حيث تتهم الشكوى ماريوت بالإهمال وبالقيام بممارسات تجارية خادعة وغير عادلة، وتسعى للحصول على تعويض مالي غير محدد عن الضرر الناجم عن اختراق بياناتها.
وتم رصد الخرق في قاعدة بيانات حجز الزوار في فنادق ستاروود في الولايات المتحدة بتاريخ 8 سبتمبر/أيلول، وذلك عندما أرسلت أداة أمنية داخلية تنبيهًا بشأن نشاط مشبوه، واكتشفت الشركة أن هناك طرفًا غير مصرح به قام بنسخ المعلومات المشفرة، واتخذ خطوات لإزالتها.
وأضاف خبراء الأمن أن الوصول غير المصرح به إلى شبكة ستاروود قد بدأ منذ عام 2014، وقام الباحثون بإلغاء تشفير المعلومات وتحديد محتوياتها من قاعدة بيانات ستاروود للحجز في 19 نوفمبر/تشرين الثاني، واتجه العملاء الغاضبون إلى منصة تويتر للشكوى من اكتشافهم للخرق عبر التقارير الإخبارية بدلاً من تلقي بريد إلكتروني من ماريوت.
وقال أرني سورنسون Arne Sorenson، الرئيس التنفيذي لماريوت: “نأسف بشدة لهذا الحادث. كنا أقل من ما يستحقه ضيوفنا وما نتوقعه من أنفسنا. نحن نبذل قصارى جهدنا لدعم ضيوفنا، ونستخدم الدروس المستفادة من أجل المضي قدمًا بشكل أفضل”.
كيف يمكنك معرفة ما إذا كانت بياناتك قد تعرضت للاختراق ؟
في حال كنت قد أقمت في أحد فروع فنادق شيراتون Sheraton في أي مكان على مستوى العالم بين عامي 2014 و 2018، فقد تتعرض بياناتك للخطر، حيث تستخدم جميع هذه الفنادق شبكة Starwood التي تم اختراقها لمدة أربع سنوات، بالرغم من استخدام فنادق ماريوت المختلفة نظام حجز مختلف، وقالت الشركة إنها تقوم بإخطار العملاء الذين كانت سجلاتهم في قاعدة البيانات، وأضافت أن رسائل البريد الإلكتروني تأتي من عنوان “starwoodhotels@email-marriott.com”، وليس أي عنوان بريد إلكتروني آخر.
ما الذي يجب عليك فعله إذا كنت متأثرًا ؟
أنشأت ماريوت موقعًا على الويب لإعطاء العملاء المتأثرين تفاصيل عما يمكنهم فعله إذا تم اختراق بياناتهم، كما أنشأت مركز اتصال مخصصًا للإجابة على الأسئلة، وهو مفتوح سبعة أيام في الأسبوع ومتاح بلغات متعددة، وقالت ماريوت إنها ستقدم للعملاء في المملكة المتحدة والولايات المتحدة وكندا اشتراكًا لمدة عام في خدمة الكشف عن الاحتيال WebWatcher، ونصح جوزيف كارسون، خبير الأمن السيبراني، عملاء ماريوت بتغيير كلمات المرور الخاصة بهم، على الرغم من أن الشركة لم تقل أن بيانات كلمة المرور قد تمت سرقتها، واقترحت الشركة على العملاء مراقبة حساباتهم المصرفية لأي عمليات نقل غير مصرح بها، ونصحت أيضًا على أنه يجب على العملاء مراقبة حساباتهم في Starwood Preferred Guest لأي نشاط غير عادي.
ما مدى خطورة الاختراق ؟
تضمن الهجوم الذي شمل نصف مليار زائر بعض أرقام جواز السفر ومعلومات بطاقة الائتمان، ويأتي من حيث الخطورة بعد اختراق بيانات شركة ياهو، مما يجعله واحدًا من أكبر اختراقات البيانات الشخصية.
ما الفنادق التي تم اختراقها ؟
يؤثر الاختراق على سلاسل الفنادق التالية:
- W Hotels
- St. Regis
- Sheraton Hotels & Resorts
- Westin Hotels & Resorts
- Element Hotels
- Aloft Hotels
- The Luxury Collection
- Tribute Portfolio
- Le Méridien Hotels & Resorts
- Four Points by Sheraton
- Design Hotels
كيف حدث الاختراق ؟
لم تكشف ماريوت بعد عن الكيفية التي حدث بها الاختراق بالضبط، لكن خبراء الأمن السيبراني اقترحوا أن الاستحواذ على ستاروود من ماريوت في عام 2016 قد سمح للقراصنة بالبقاء بهدوء داخل قاعدة بيانات ستاروود، وقال توم فان دي فيلي Tom Van de Wiele، المستشار الأمني في شركة الحماية الإلكترونية F-Secure: “إن هذا هو الاتجاه الشائع حيث لا يستهدف المهاجمين عادةً الشركة الرئيسية بل يحاولون الحصول على نقاط الضعف الموجودة ضمن المنظمة التي عادةً ما تكون متعلقة بمزودي خدمات تكنولوجيا المعلومات والمقاولين والكيانات الأخرى التي لديها عدد كبير من التفاعلات مع المنظمة”.
ولاحظ صحفي الأمن السيبراني بريان كريبس Brian Krebs أن Starwood أعلنت في عام 2015 أنها عانت من هجوم قرصنة كان نشطًا لمدة عام، وأثر الخرق، الذي بدأ في شهر نوفمبر/تشرين الثاني 2014، على أكثر من 50 فندق ستاروود، وسعى إلى سرقة معلومات بطاقة الائتمان.
ما هو حجم الغرامة المحتملة ؟
يستطيع مكتب مفوض المعلومات البريطاني فرض غرامة مالية على الشركات تصل إلى نسبة 4 في المئة من أرباحها العالمية، وشهدت مجموعة ماريوت في العام الماضي عائدات بقيمة 22.9 مليار دولار، مما يجعل من الممكن حصولها على غرامة تبلغ 916 مليون دولار.
