الأخبار التكنولوجية والاستعراضات والنصائح!

ماريوت تعاني من الخرق الثاني للكشف عن بيانات 5.2 مليون ضيف من الفنادق


كشفت سلسلة فنادق ماريوت الدولية اليوم عن خرق للبيانات أثر على ما يقرب من 5.2 مليون نزيل في الفنادق ، مما يجعلها ثاني حادث أمني يصيب الشركة في السنوات الأخيرة.

وقالت ماريوت في بيان: "في نهاية فبراير 2020 ، حددنا أنه قد تم الوصول إلى كمية غير متوقعة من معلومات الضيف باستخدام بيانات اعتماد تسجيل الدخول لموظفين اثنين في ملكية امتياز".

"نعتقد أن هذا النشاط بدأ في منتصف كانون الثاني (يناير) 2020. وعند الاكتشاف ، أكدنا أنه تم تعطيل بيانات اعتماد تسجيل الدخول ، وبدأنا على الفور في تحقيق ، ونفذنا مراقبة مكثفة ، ورتبنا الموارد لإبلاغ الضيوف ومساعدتهم".

كشف الحادث عن معلومات الضيوف الشخصية مثل تفاصيل الاتصال (الاسم ، العنوان البريدي ، عنوان البريد الإلكتروني ، ورقم الهاتف) ، معلومات حساب الولاء (رقم الحساب ورصيد النقاط) ، ومعلومات إضافية مثل الشركة ، الجنس ، تواريخ الميلاد ، الغرفة التفضيلات وتفضيلات اللغة.

قال عملاق الضيافة أن التحقيق في الخرق مستمر ، لكنه قال إنه لا يوجد دليل على أن كلمات المرور أو أرقام التعريف الشخصية لحساب ماريوت Bonvoy أو معلومات بطاقة الدفع أو معلومات جواز السفر أو بطاقات الهوية الوطنية أو أرقام رخصة القيادة قد تعرضت للخطر.

أعدت ماريوت أيضًا بوابة إلكترونية للخدمة الذاتية على الإنترنت للضيوف للتحقق مما إذا كانت تفاصيلهم الشخصية متضمنة في الانتهاك ، وما هي فئات المعلومات التي تم الكشف عنها. بالإضافة إلى ذلك ، فإنه يوفر للمستخدمين المتأثرين خيار التسجيل في IdentityWorks ، وهي خدمة مراقبة المعلومات الشخصية ، مجانًا لمدة عام واحد.

اتخذت الشركة بالفعل خطوة لتعطيل كلمات المرور لأعضاء Marriott Bonvoy الذين تم الكشف عن معلوماتهم في الحادث ، وسيتم إخطارهم بتغيير كلمات المرور الخاصة بهم أثناء تسجيل الدخول التالي ، بالإضافة إلى المطالبة بتمكين المصادقة متعددة العوامل.

يأتي هذا الحادث في أعقاب تسوية عام 2014 لقاعدة بيانات حجز فنادق Starwood Hotels ، والتي استحوذت عليها ماريوت في عام 2016. ولم يتم الكشف عن الخرق ، الذي كشف عن تفاصيل شخصية لأكثر من 339 مليون ضيف على مستوى العالم حتى نوفمبر 2018 ، مما أدى إلى دفع غرامة قدرها 99 مليون جنيه إسترليني (123 مليون دولار) إلى مكتب مفوض معلومات منظم البيانات في المملكة المتحدة بموجب قوانين اللائحة العامة لحماية البيانات.

قال جيريت لانسينغ ، مدير CTO الميداني في STEALTHbits لـ The Hacker News عبر البريد الإلكتروني اليوم: "قد تبدو أنواع المعلومات التي تم الكشف عنها في أحدث اختراق من قبل ماريوت غير ضارة ، ولكن هذا النوع من الذكاء بالتحديد هو الذي يمكّن الجهات التهديد من استهداف الهجمات بشكل أفضل على المستهلكين".

"ببساطة: كلما عرفت عنك أكثر ، كلما أتيحت لي فرصة أفضل لخداعك. تظل أوراق الاعتماد المخترقة واحدة من أفضل العوامل لهذا النوع من الحل الوسط ، والمصادقة القوية قبل الوصول إلى معلومات حساسة من أفضل الدفاعات."