اختراق فنادق ماريوت الدولية وسرقة بيانات 500 مليون زائر لها

1٬035

أكدت مجموعة فنادق ستاروود أن قواعد بيانات ضيوف الفندق التي تضم حوالي 500 مليون عميل قد سُرقت في اختراق البيانات الأخير الذي تعرضت له الفنادق.

 

صرحت الشركة العملاقة للفنادق والمنتجعات عن ذلك في بيان تم إدراجه مع المنظمين الأمريكيين وذلك بعد اكتشافهم لوصول غير مصرح به إلى قواعد بيانات الزوار الخاصة بالفنادق في أو قبل العاشر من سبتمبر لكن يعود الاختراق إلى عام 2014.

 

وقال البيان:

 

“علمت فنادق ماريوت خلال التحقيق أنه تم الوصول غير المصرح به إلى شبكة ستاروود منذ عام 2014 . . . واكتشفت المجموعة مؤخرًا أن هذا الطرف غير المصرح به قد قام بنسخ معلومات مشفرة واتخذ الخطوات تجاه إزالتها”.

 

تفاصيل محددة من الاختراق لا تزال مجهولة، وقد أكدت الشركة على أنها استعادت سيطرتها الكاملة على قواعد البيانات في 19 من نوفمبر الماضي وفكت تشفيرها  وأكدت على أن المحتويات المسربة كانت من قواعد بيانات حجز الزوار في ستاروود.

 

تحتوي السجلات المسربة التي تصل إلى 327 مليون سجل على اسم الزائر وعنوان بريده الإلكتروني ورقم هاتفه وتاريخ ميلاده وجنسه وعنوان بريده الإلكتروني وجواز سفره ومعلومات المكافآت من ستاروود (بما في ذلك النقاط والرصيد) ومعلومات الوصول والمغادرة وتاريخ الحجز وتفضيلات الاتصال الخاصة بهم.

 

كان من ضمن السجلات ما تحتوي على بيانات بطاقة ائتمان مشفرة، وقد أبلغت المجموعة جهذ إنفاذ القانون لمواصلة دعمها واستمرار التحقيقات.

 

تعتبر شركة ستاروود من ضمن الشركات التي تضمها سلسلة فنادق ماريوت العالمية، وتضم أكثر من 11 علامة تجارية تغطي 1200 عقارًا بما في ذلك فنادق شيراتون وفنادق دبليو وSt. Regis وويستن وإيليمنت وغيرها.

 

بالنظر إلى الاختراق الذي يندرج ضمن حدود وصلاحيات مؤسة GDPR، فقد تواجه ستاروود عقوبات مالية كبيرة تصل إلى 4% من إيراداتها السنوية العالمية إذ ثبت أنها مخالفة للقواعد.