أعلنت مجموعة فنادق ماريوت الجمعة أن عملية قرصنة واسعة لقاعدة بيانات قد تكون طالت معلومات عن حوالى 500 مليون شخص من نزلائها موضحة أن تحقيقا داخليا كشف عن عملية “دخول غير مصرّح بها” للانظمة منذ العام 2014.
وأوضحت المجموعة في بيان أنها تلقت اشارة في 8 سبتمبر 2018 تتعلق بمحاولة الدخول الى نظام الحجوزات في الولايات المتحدة “شبكة ستاروود”.
وكشف التحقيق أن “طرفا غير مصرّح له، قام بتشفير معلومات ونسخها وحاول سحبها”.
ونقل البيان عن رئيس مجموعة ماريوت آرني سورنسون قوله “نحن نأسف بشدة للحادثة. لقد تحرّكنا سريعا منذ البداية لاحتواء الحادثة وإجراء تحقيق معمّق بمساعدة خبراء أمنيين بارزين”.
وأضاف سورنسون “نحن نبذل كل ما بوسعنا لمساعدة زبائننا”.
وتابع رئيس المجموعة نحن “نسخّر كل الموارد اللازمة لحذف أنظمة ستاروود وتسريع عملية جارية لتعزيز أمن شبكتنا”.
وتتعاون المجموعة مع تحقيق الأجهزة الأمنية، وقد تم إبلاغ السلطات التنظيمية للقطاع.
وأعلنت المجموعة، التي اندمجت في 2016 مع شبكة “ستاروود” الأميركية، أنها لا تزال تعمل على تحديد المعلومات التي تم نسخها، والتي يمكن أن تكون مرتبطة بحجوزات أجريت في 10 سبتمبر 2018 أو قبل ذلك.
– شبكة ستاروود –
وكشفت المجموعة أن معلومات نحو 327 مليونا من أصل 500 مليون من النزلاء الواردين ضمن قاعدة البيانات المقرصنة، تضم أسماءهم وعناوينهم البريدية والإلكترونية وأرقام هواتفهم وجوازات سفرهم وتواريخ ميلادهم وجنسهم ومعلومات حول حسابهم على “شبكة ستاروود” التي أطلقتها مؤخرا مجموعة البطاقات المصرفية “أميركان اكسبرس” المخصصة للمسافرين بانتظام.
أما بالنسبة للباقين فإن المعلومات تقتصر على الاسم وفي بعض الأحيان على العنوانين البريدي والإلكتروني.
وخصصت مجموعة ماريوت الموقع الإلكتروني (إنفو دوت ستاروود هوتلز) ومركزا للاتصال من أجل تزويد الاشخاص المعنيين بمعلومات حول ما حصل.
وتنوي المجموعة إبلاغ الاشخاص الذين ترد اسماؤهم في قاعدة البيانات المقرصنة بواسطة رسائل إلكترونية اعتبارا من الجمعة.
ويوضح الموقع أن القرصنة تقتصر على الحجوزات التي أجريت بواسطة شبكة ستاروود لأن مجموعة “ماريوت تستخدم نظام حجوزات منفصلا يعمل على شبكة مختلفة”.
وتضم شبكة “ستاروود” “فنادق دبليو”، و”فنادق ومنتجعات شيراتون” و”فنادق ومنتجعات ويستن” و”فنادق ومنتجعات ميريديان” و”فنادق فور بوينتس” التابعة لشيراتون و”فنادق ديزاين”.
وعرضت المجموعة على النزلاء المعنيين اشتراكا مجانيا في موقع “ويبووتشر” لمراقبة الانترنت لرصد أي استخدام لمعلوماتهم الخاصة.
وتندرج الحادثة في إطار مجموعة عمليات قرصنة لبيانات شخصية من شأنها التسبب بمشاكل قد تطول لسنوات لضحاياها الذين غالبا ما يكونون عرضة لتداعيات قضائية ومالية.
وهزّت فيسبوك في مارس الماضي فضيحة حصول شركة “كامبريدج أناليتيكا” البريطانية على بيانات لعشرات الملايين من المستخدمين من دون علمهم.
وفي سبتمبر 2018 تعرّضت مجموعة فيسبوك لقرصنة طاولت 29 مليون حساب. وقد أنفقت المجموعة مبالغ طائلة من أجل التصدّي للعملية