سرقت اطلاعات ۵۰۰ میلیون نفر از مهمانان هتل‌های مرییات و استاروود

شرکت مرییات، بزرگترین هتل زنجیره‌ای دنیا از دسترسی هکر‌های ناشناس به پایگاه داده‌ استاروود، یکی از هتل‌های زیر مجموعه این شرکت و سرقت اطلاعات ۵۰۰ میلیون نفر از مهمانان هتل‌های خود در سراسر دنیا خبر داده است. اطلاعات مهم مهمانان این هتل‌ها، مانند اطلاعات هویتی و بانکی، طی این نقض اطلاعاتی به سرقت رفته است.

براساس خبرهای منتشر شده، ۵۰۰ میلیون نفر از مهمانان هتل‌های مرییات، یکی از بزرگترین هتل‌های زنجیره‌ای در سراسر دنیا، قربانی یک نقض اطلاعاتی بزرگ شده‌اند. به نظر می‌رسد پس از هک شدن یاهو در سال ۲۰۱۶ که موجب سرقت اطلاعات ۳ میلیارد کاربر شده بود، این نقض اطلاعاتی، بزرگترین نقض داده‌ براساس اهمیت در طول تاریخ باشد.

به گفته مسئولان هتل‌های مرییات، این نقض اطلاعاتی در سال ۲۰۱۴ پس از دسترسی غیر مجاز به پایگاه داده مهمانان استاروود و همچنین کپی و رمزگذاری اطلاعات مهمانان آغاز شده است. شرکت مرییات این مساله را در تاریخ هشتم سپتامبر سال جاری پس از دریافت یک هشدار از ابزار‌های امنیتی داخلی شبکه خود، شناسایی کرده است.

در تاریخ ۱۹ نوامبر، نتایج تحقیقات درباره این موضوع وجود یک دسترسی غیرمجاز به پایگاه داده‌های هتل‌های استاروود را تایید کرده است که این پایگاه داده، اطلاعات رزرو مهمانان در هتل‌های این مجموعه، تا پیش از تاریخ ۱۰ سپتامبر ۲۰۱۸ را شامل می‌شود.

پایگاه داده به سرقت رفته شامل اطلاعات شخصی حدود ۳۲۷ میلیون مهمان، از جمله نام، آدرس ایمیل، شماره تلفن، شماره پاسپورت، تاریخ تولد، جنسیت، اطلاعات ورود و خروج، تاریخ رزرو و  دیگر راه‌های ارتباطی با مهمانان این هتل‌ها بوده است. اما موضوع نگران کننده این است که اطلاعات به سرقت رفته از برخی مهمان‌ها، شامل شماره کارت‌های بانکی و تاریخ‌ انقضای کارت‌ها می‌شود. البته به گفته مسئولان مرییات، اطلاعات بانکی مهمانان این هتل‌ها، با استاندارد رمزگذاری AES-128 محافظت شده‌اند.

این شرکت در بیانیه‌ای اعلام کرده است که هنوز اطلاعات موجود در پایگاه داده را به‌طور کامل بررسی نکرده است، اما انتظار می‌رود که این اطلاعات مربوط به حدود ۵۰۰ میلیون نفر از مهمانان هتل‌های استاروود در سال‌های اخیر باشد.

مسئولان هتل‌های مرییات تایید کرده‌اند که طی تحقیقات خود، تنها دسترسی غیرمجاز به شبکه مستقل استاروود را شناسایی کرده‌اند و تاکنون هیچ دسترسی مشکوک یا غیرمجازی به شبکه مرییات مشاهده نشده است. همچنین مدیران هتل‌های مرییات، مقامات نظارتی را از این نقص داده مطلع کرده‌اند تا مراحل قانونی تحقیقات پیگیری شود.

از آنجایی که نقص در داده‌های این هتل‌ها مشمول مقررات عمومی حفاظت از داده‌ها در اتحادیه اروپا «GDPR» نیز می‌شود، احتمالا مرییات محکوم به پرداخت جریمه‌ای در حدود ۱۷ میلیون پوند یا ۴ درصد از درآمد سالانه خود خواهد شد.

استراحت‌گاه و هتل‌های استاروود در سال ۲۰۱۶ با بودجه ۱۳ میلیارد دلاری توسط شرکت آمریکایی مرییات تاسیس شده است. مرییات به عنوان یک نشان تجاری معتبر در دنیای گردشگردی، شامل هتل‌ها و استراحت‌گاه‌های مختلف در سراسر جهان است.

 

 

توضیحات بیشتر در:

- 500Million Marriott Guest Records Stolen in Starwood Data Breach