ماريوت: تعرض أكثر من 5 ملايين رقم جواز سفر للخطر
قالت شركة ماريوت إنترناشيونال Marriott International للخدمات الفندقية، وهي أكبر شركة فنادق في العالم، يوم أمس الجمعة إن الاختراق الذي تم الإعلان عنه لأول مرة في شهر نوفمبر/تشرين الثاني قد سمح للمتسللين بالوصول إلى ملايين أرقام جوازات السفر، وكانت شركة الفنادق الأمريكية العملاقة التي تدير حوالي 6500 فندقًا في 127 دولة قد كشفت لأول مرة، في بيان نشر على الإنترنت، أن المتسللين تمكنوا من الوصول إلى ما يقرب من 5.25 مليون رقم جواز سفر غير مشفر.
وأشار البيان إلى أن شركة ماريوت تعتقد أن البيانات المسروقة شملت حوالي 20.3 مليون رقم جواز سفر مشفر، لكن لا يوجد أي دليل على أن القراصنة تمكنوا من فك تشفير البيانات، ووفقًا للخبراء، فإن أرقام جوازت السفر المشرفة متاحة فقط لأولئك الذين لديهم إمكانية الوصول إلى المفتاح الرقمي، مما يعني أنه من الصعب على المتسللين الحصول على البيانات المشفرة ويمكن اعتبارها أكثر حماية.
وقالت ماريوت أيضًا إن الاختراق قد أثر على ما يقدر بحوالي 383 مليون زائر، أي أقل من التقدير الأصلي البالغ 500 مليون زائر الذي تم إعطاؤه عندما قالت الشركة في شهر نوفمبر/تشرين الثاني إن قاعدة بيانات حجوزات الزوار في فنادق ستاروود Starwood قد تم اختراقها من قبل المتسللين، وبحسب الشركة فإن هذا لا يعني أن الاختراق قد أثر على معلومات 383 مليون نزيل، حيث يبدو أن هناك سجلات متعددة لنفس الزائر.
وتعتقد الشركة بأن المعلومات الخاصة بأقل من 383 مليون زائر قد سرقت، وذلك بالرغم من أنها غير قادرة على تحديد هذا العدد الأقل بسبب طبيعة البيانات في قاعدة البيانات، وأضحت سلسلة الفنادق التي تتخذ من بيثيسدا Bethesda بولاية ماريلاند Maryland مقرًا لها إنها قامت بتحديث أرقامها بعد عمل فريق التحقيق الجنائي والتحليلي.
وقال أرني سورنسون Arne Sorenson، مدير شركة ماريوت ورئيسها التنفيذي: “إننا نرغب في تزويد عملائنا وشركائنا بالتطورات على أساس عملنا المستمر لمعالجة هذا الحادث، حيث أننا نحاول أن نفهم ما حدث بقدر ما يمكننا”، وأضاف “مع اقترابنا من نهاية التحقيقات السيبرانية وتحليل البيانات، فإننا نؤكد أننا مستمرون في العمل الجاد من أجل معالجة مخاوف عملائنا وتلبية معايير التميز التي يستحقها عملائنا ويتوقعونها من ماريوت”.
وبالرغم من انخفاض العدد التقريبي للعملاء المتأثرين، فإن اختراق ماريوت يبقى واحدًا من بين أكبر عمليات سرقة البيانات الشخصية في التاريخ، وتمثل أرقام جوازات السفر جزء من إجمالي البيانات التي سرقها المتسللون، حيث تمكن المتسللون من الوصول إلى الأسماء والعناوين وأرقام الهواتف وعناوين البريد الإلكتروني، بالإضافة إلى معلومات حساب برنامج الولاء وتواريخ الميلاد والجنس ومعلومات الحجز.
وقال بيان الشركة: “تعتقد ماريوت الآن أن حوالي 8.6 مليون بطاقة دفع مشفرة كانت متورطة في الحادث”، مضيفًا أن 354 ألف بطاقة من تلك البطاقات لم تكن قد انتهت بحلول شهر سبتمبر/أيلول 2018، كما قالت الشركة إنه في حين “لا يوجد دليل على أن طرف ثالث غير مصرح له قد دخل إلى أي من مكونات لازمة لفك تشفير أرقام بطاقات الدفع المشفرة”، إلا أنها غير قادرة على استبعاد إمكانية ذلك.
ويشرف مكتب التحقيقات الفيدرالي FBI على التحقيق في خرق البيانات، والذي يعتقد الخبراء أنه قد تم بتوجيهات من قبل وزارة أمن الدولة الصينية، وذلك وفقًا لوكالة رويترز، ونفى مسؤولو الحكومة الصينية تورطهم في الهجوم، ووعدوا بإجراء تحقيق إذا عرض عليهم أدلة على ارتكاب مخالفات.
وقالت بريسيلا موريوشي Priscilla Moriuchi، المحللة لدى شركة Recorded Future والتي عملت لدى وكالة الأمن القومي حتى عام 2017، لوكالة أسوشييتد برس، إن أرقام جوازات السفر غير المشفرة مفيدة بشكل خاص لتتبع تحركات الناس والتعرف على تاريخهم، وأضافت “يمكنك التعرف على الأشياء من خلال ماضيها الذي ربما لا تريده أن يكون معروفًا، أو نقاط الضعف، أو الابتزاز، أو شيء من هذا القبيل”.