فنادق ماريوت تعاني من خرق بيانات أثر على 5 ملايين زائر
أكدت (ماريوت إنترناشيونال) Marriott International للخدمات الفندقية، وهي أكبر شركة فنادق في العالم، ولديها 7300 فندق ومنتجع في 134 دولة حول العالم، بما في ذلك سلاسل (Ritz Carlton) و (Sheraton) و (Westin)، حدوث خرق جديد للبيانات في أقل من عامين، لكن هذه المرة يتضمن الخرق معلومات شخصية عن 5.2 ملايين ضيف.
وقالت عملاقة الفنادق إنها اكتشف في أواخر شهر فبراير خرقًا في نظام بيانات داخلي، وأضافت أن المتسللين حصلوا على تفاصيل تسجيل دخول اثنين من الموظفين، واخترقوا النظام خلال منتصف شهر يناير وحتى نهاية فبراير.
وتشير ماريوت إنترناشيونال إلى أنها وجدت أنه قد تم الوصول إلى كمية غير متوقعة من معلومات الضيوف، وأرسلت عملاقة الفنادق بريدًا إلكترونيًا إلى العملاء المتأثرين، وأنشأت موقعًا إلكترونيًا مخصصًا، حيث يمكن للعملاء إرسال طلب للتحقق لمعرفة إذا كانت معلوماتهم قد أخذت في خرق البيانات، والخطوات التي يمكنهم اتخاذها لحماية معلوماتهم في المستقبل.
وأوضحت ماريوت إنترناشيونال أنه لا يوجد سبب للاعتقاد بسرقة بيانات الدفع، أو أرقام بطاقات الائتمان، أو معلومات جواز السفر أو رخص القيادة، لكنها حذرت من سرقة الأسماء والتفاصيل الشخصية، مثل تاريخ الميلاد والجنس والعناوين، وعناوين البريد الإلكتروني وأرقام الهواتف، وبيانات أعضاء الولاء و ومعلومات السفر الأخرى، مثل أرقام الولاء المرتبطة بشركات الطيران وتفضيلات الغرفة.
وكانت فنادق (ستاروود) Starwood، التابعة لماريوت إنترناشيونال، قد أوضحت في شهر نوفمبر 2018 حدوث خرق في نظام حجز الغرف، مما كشف عن البيانات الشخصية لما يصل إلى 383 مليون ضيف أقاموا في الفنادق بين 2014 ومنتصف سبتمبر 2018، وتضمنت البيانات خمسة ملايين رقم جواز سفر غير مشفر و 8 ملايين سجل لبطاقات الائتمان.
وقاد مكتب التحقيقات الفدرالي التحقيق في سرقة البيانات حينها، ويشتبه المحققون في أن المتسللين كانوا يعملون نيابة عن وزارة أمن الدولة الصينية، وهي ما تعادل وكالة المخابرات المركزية الأمريكية، وكان الاختراق في ذلك الوقت واحدًا من أكبر الهجمات السيبرانية على الإطلاق ضد الشركة.
وأدى ذلك الخرق إلى حدوث ردة فعل سريعة من السلطات الأوروبية، التي أصدرت غرامة على ماريوت إنترناشيونال قدرها 123 مليون دولار في أعقاب الانتهاك.
يذكر أن شركة الخدمات الفندقية الواقع مقرها في ميريلاند تقدم للضيوف المتأثرين تسجيلًا مجانيًا في خدمة مراقبة المعلومات الشخصية لمدة تصل إلى عام واحد.