كان من الممكن أن يتم اختراق بيانات ما يصل إلى 383 مليون مسافر انتهاك لضيف ستاروود المفضل لدى ماريوت (SPG) قاعدة البيانات. بعد مشاركة المعلومات حول الاختراق في نوفمبر، قامت الشركة تم إصدار معلومات محدثة في 4 يناير، مع تأثر عدد أقل من الضيوف ولكن بعض أرقام جوازات السفر غير المشفرة كانت متورطة في الاختراق. وتقول ماريوت إن إحدى أدوات الأمن الداخلي نبهت الشركة مؤخرًا إلى الاختراق، لكن التحقيق أظهر أن الوصول غير المصرح به بدأ في عام 2014. يشمل الاختراق فقط برنامج ولاء Starwood Preferred Guest، ولم يتأثر الضيوف الذين حجزوا في فندق مملوك لشركة ماريوت من منصة حجز أخرى.
وقدرت ماريوت في الأصل أن ما يصل إلى 500 مليون نزيل قد تكون بياناتهم قد تعرضت للاختراق بسبب الاختراق، على الرغم من أن الشركة لم تكمل التحقيق بعد. وهذا العدد أقل الآن، حيث تقدر الشركة ما يصل إلى 383 مليون متضرر. بالنسبة لبعض الضيوف، تقول ماريوت إن أرقام بطاقات الدفع وتواريخ انتهاء الصلاحية قد تم اختراقها. وتقول ماريوت إن بيانات الدفع هذه كانت مشفرة، لكن التحقيق لم يحدد بعد ما إذا كانت المكونات اللازمة لفك تشفير البيانات قد تعرضت للاختراق أيضًا.
مقاطع الفيديو الموصى بها
الآن، تقول ماريوت أيضًا أنه تمت سرقة حوالي 5.25 مليون رقم جواز سفر غير مشفر، إلى جانب أكثر من 20 مليون رقم مشفر. وتقول الشركة أيضًا إن معلومات الدفع لم يتم اختراقها إلا لنسبة صغيرة من المتضررين بسبب الاختراق – تأثر حوالي 8.5 رقمًا مشفرًا، لكن غالبية هذه البطاقات قد تأثرت بالفعل منتهي الصلاحية.
متعلق ب
- HiveNightmare هو خطأ جديد سيئ لنظام التشغيل Windows. إليك كيفية حماية نفسك
- فيما يلي كيفية المطالبة بمبلغ 100 دولار أو أكثر من تسوية خرق بيانات ضخمة من Yahoo
- يؤثر خرق بيانات New Capital One على 100 مليون شخص. إليك الأحدث
شاركت الشركة في نوفمبر أن حوالي 327 مليون ضيف تعرضوا لاختراق بيانات غير متعلقة بالدفع، والتي يمكن أن تشمل أسمائهم وعناوينهم البريدية وأرقام هواتفهم وأرقام هواتفهم. عنوان البريد الإلكتروني ورقم جواز السفر وبيانات حساب برنامج SPG وتاريخ الميلاد والجنس بالإضافة إلى تفاصيل مثل الوصول والمغادرة وتواريخ الحجز والتواصل التفضيلات. وتقول الشركة إن الضيوف الآخرين تعرضوا لاختراق بيانات محدودة، مثل الاسم والبريد الإلكتروني والعنوان البريدي.
وقال آرني سورنسون، الرئيس والمدير التنفيذي لشركة ماريوت، في بيان صحفي: “نأسف بشدة لوقوع هذا الحادث”. "لقد فشلنا في تحقيق ما يستحقه ضيوفنا وما نتوقعه من أنفسنا. نحن نبذل كل ما في وسعنا لدعم ضيوفنا، ونستخدم الدروس المستفادة للمضي قدمًا بشكل أفضل.
وقد أثر الاختراق على الحسابات التي تستخدم منصة SPG بين عامي 2014 و10 سبتمبر 2018. تقول ماريوت إنه تم إخطار الضيوف المتأثرين عبر البريد الإلكتروني، ويمكن لمركز الاتصال مساعدة الضيوف في تحديد ما إذا كانت أرقام جوازات سفرهم جزءًا من الاختراق. وتقدم الشركة أيضا موقع مخصص ومركز اتصال للمستخدمين المتأثرين، بالإضافة إلى سنة مجانية من WebWatcher. كما تم الإبلاغ عن الانتهاك إلى وكالات إنفاذ القانون.
وقال سورنسون: "اليوم، تؤكد ماريوت التزامنا تجاه ضيوفنا حول العالم". " نحن نعمل جاهدين لضمان حصول ضيوفنا على إجابات للأسئلة المتعلقة بمعلوماتهم الشخصية، من خلال موقع ويب مخصص ومركز اتصال. وسنواصل أيضًا دعم جهود تطبيق القانون والعمل مع خبراء أمنيين بارزين من أجل التحسين. وأخيرًا، نحن نخصص الموارد اللازمة للتخلص التدريجي من أنظمة ستاروود وتسريع التحسينات الأمنية المستمرة لشبكتنا.
ينضم المؤخرة SPG إلى عمليات اختراق البيانات الحديثة الأخرى داخل صناعة السفر، بما في ذلك تلك المؤثرة أوربيتز, الخطوط الجوية البريطانية، و كاثي باسيفيك.
ما يمكنك القيام به لحماية نفسك؟
تعتبر هذه الحادثة خطيرة بشكل خاص لأنها تتضمن احتمال فقدان أرقام بطاقات الدفع وتواريخ انتهاء الصلاحية وبيانات الدفع الأخرى. تم تشفير هذه البيانات، ولكن هذا لا يعني أنها آمنة. حتى فقدان معلومات العنوان ورقم الهاتف يعد أمرًا مهمًا لأنه يمكن استخدامه لمساعدة المجرمين في الاحتيال على الضحايا.
فيفيك لاكشمان، نائب رئيس قسم الابتكار في شركة الأمن البيومتري تسجيل دخول الإبهام, يرى سببا للقلق. وقال: "هذا أمر ضخم من حيث عمق المعرفة بالعملاء والوصول إلى ملايين العملاء". "إذا وصلت المعلومات إلى الويب المظلم، كما يحدث مع الانتهاكات الأخرى، فيمكن أن تصل إلى قراصنة آخرين ويمكن أن يكون لها تأثير متتالي على حسابات المستهلكين."
إذا أقمت في ماريوت مؤخرًا، أو كنت تشعر بالقلق من تعرض بياناتك للاختراق، فيمكنك حماية نفسك باستخدام الطرق المعتادة. وفقًا لاكشمان، يتضمن ذلك تغيير كلمات المرور الخاصة بك، وتمكين المصادقة الثنائية، والمزيد الاشتراك في خدمة Webwatcher التي تقدمها ماريوت. يمكنك اتخاذ خطوة أكثر تطرفًا وفعالية تجميد الائتمان الخاصة بك. سيؤدي هذا إلى منع المجرمين من استخدام المعلومات المخترقة لفتح خطوط ائتمان جديدة باسمك.
ماذا ستكون العواقب بالنسبة لماريوت؟ من الصعب قول ذلك. صرح لاكشمان لموقع Digital Trends أنه "بصرف النظر عن الخسارة الهائلة لثقة العملاء، فمن المحتمل أن تكون هناك غرامات حكومية على ماريوت." ومع ذلك، بدا متشككا في ذلك وستكون هذه الغرامات كبيرة، مضيفًا أنه "[...] مع معدل حدوث الانتهاكات، حتى هذه المخالفات سوف تمر وتُنسى من ذاكرة المستهلك في غضون بضعة أيام". سنين."
تم التحديث في 4 يناير 2019: تمت إضافة بيانات محدثة من ماريوت.
توصيات المحررين
- تتزايد أعداد الهاكر – إليك كيف يمكنك حماية نفسك
- خرق بيانات ماريوت: ما يجب معرفته وكيفية حماية بياناتك
- إليك كيفية حماية نفسك من خرق بيانات Capital One
- كيفية تقديم مطالبة بمبلغ 125 دولارًا إذا تعرضت لاختراق بيانات Equifax لعام 2017
- هل Equifax مدين لك بالمال؟ وإليك كيف يمكنك معرفة ذلك
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
