خرق بيانات ماريوت ستاروود: تغريم عملاق الفندق ما يقرب من 100 مليون جنيه إسترليني لخرقه قوانين الخصوصية

سرق المتسللون التفاصيل الشخصية لـ 339 مليون عميل

ماريوت

2018 صور غيتي

تم تغريم شركة ماريوت الدولية العملاقة للفنادق ما يقرب من 100 مليون جنيه إسترليني بسبب هجوم إلكتروني كبير وصل خلاله متسلل إلى تفاصيل بطاقة الائتمان وأرقام جوازات السفر وغيرها من البيانات الشخصية الخاصة بما مجموعه 339 مليون نزيل.

أمر مكتب مفوض المعلومات في المملكة المتحدة (ICO) مجموعة الفنادق الأمريكية بدفع 99.2 مليون جنيه إسترليني لخرق اللائحة العامة لحماية البيانات (GDPR) للاتحاد الأوروبي ، وهي مجموعة من القوانين الصارمة المصممة لحماية معلومات المستخدم الخاصة.



يُعتقد أن الخرق يعود إلى ما قبل خمس سنوات ولكن تم اكتشافه فقط في عام 2018 ، وتم الإعلان عنه في نوفمبر ، بي بي سي التقارير.

قالت مفوضة المعلومات إليزابيث دينهام إن قواعد اللائحة العامة لحماية البيانات توضح أن المنظمات يجب أن تكون مسؤولة عن البيانات الشخصية التي تحتفظ بها.

وقالت إن هذا يمكن أن يشمل إجراء العناية الواجبة المناسبة عند الاستحواذ على شركة ، ووضع تدابير المساءلة المناسبة لتقييم ليس فقط البيانات الشخصية التي تم الحصول عليها ، ولكن كيفية حمايتها.

تعتزم شركة ماريوت الدولية استئناف القرار.

قال رئيس الشركة آرني سورنسون إن ماريوت تتعاون مع ICO طوال تحقيقها في الحادث ، الذي تضمن هجومًا إجراميًا على قاعدة بيانات حجز الضيوف في Starwood.

سلسلة الفنادق ليست أول شركة كبرى تتعرض للدغ من قوانين خصوصية البيانات في الاتحاد الأوروبي.

وتأتي غرامة ماريوت بعد أيام من تأكيد منظمة ICO للخطط الغرامة الخطوط الجوية البريطانية 183 مليون جنيه إسترليني عن عملية اختراق تتضمن بيانات شخصية لنصف مليون من عملاء شركة الطيران.

ماذا حدث؟

في 30 نوفمبر ، أعلنت شركة ماريوت الدولية أن سجلات العملاء قد تعرضت للاختراق فيما قد يكون أحد أكبر انتهاكات البيانات في التاريخ. تشير التقديرات الأولية إلى أن عدد العملاء المتأثرين يصل إلى 500 مليون ، على الرغم من أن العدد انخفض منذ ذلك الحين بنحو 100 مليون.

كشفت الشركة أن المتسللين تمكنوا من الوصول إلى قاعدة بيانات حجز الضيوف في Starwood - وهي مجموعة فنادق منافسة استحوذت عليها ماريوت قبل ثلاث سنوات - في وقت مبكر من عام 2014 ، بي بي سي التقارير.

تدعي شركة ماريوت أنها تلقت تنبيهًا من أداة للأمن الداخلي في 8 سبتمبر حذر من محاولة من قبل طرف غير مصرح له للوصول إلى قاعدة بيانات Starwood في الولايات المتحدة ، كما تقول الحارس .

دفع هذا الاكتشاف إلى مزيد من التحقيق الذي كشف عن الوصول غير المصرح به طويل المدى عبر الشبكة ، والذي تم إلغاؤه منذ ذلك الحين.

قام المتسلل بنسخ البيانات وتأمينها مع التشفير ، مما يجعل من الصعب على السلطات تحديد المحتويات. قالت سلسلة الفنادق إن محققيها تمكنوا أخيرًا من فك تشفير المعلومات في 19 نوفمبر.

من كان وراء الهجوم؟

بعد شهر من الكشف عن الهجوم ، اتهمت المصادر المطلعة على التحقيق وزارة أمن الدولة الصينية ، وهي وكالة تجسس مدنية يسيطر عليها الشيوعيون ، بتدبير الاختراق كجزء من جهود جمع المعلومات الاستخبارية ، اوقات نيويورك التقارير.

وتقول الصحيفة إن الجواسيس زُعم أنهم اخترقوا شركات التأمين الصحي وملفات التصاريح الأمنية لملايين الأمريكيين قبل الوصول إلى سجلات العملاء الشخصية لمجموعة الفنادق المملوكة لشركة ماريوت.

اكتشف محققون خاصون أدوات وتقنيات وإجراءات القرصنة المستخدمة سابقًا في الهجمات الإلكترونية المرتبطة بالوكالات الصينية ، وفقًا لما قاله ثلاثة من المطلعين على الشركة. رويترز .

ومع ذلك ، في حين أن الصين هي المشتبه به الرئيسي في القضية ، حذرت المصادر من أنه من المحتمل أن يكون شخص آخر وراء الاختراق ، لأن الأطراف الأخرى لديها إمكانية الوصول إلى نفس أدوات القرصنة ، حسبما أفاد الموقع الإخباري.

هل تتأثر؟

نظرًا للكم الهائل من بيانات العملاء التي تم اختراقها ، فهناك احتمال كبير بأن يتأثر أي شخص أقام في أحد فنادق Starwood في السنوات الأخيرة بهذا الانتهاك.

تشمل ممتلكات ستاروود في المملكة المتحدة شيراتون جراند بارك لين ولو ميريديان بيكاديللي في لندن ، وشيراتون جراند في إدنبرة ، الحارس التقارير.

تسرد مجموعة ماريوت فئات البيانات التي تم الكشف عنها في التسريب على النحو التالي:

  • الأسماء
  • عنوان المراسلة
  • رقم التليفون
  • عنوان البريد الالكترونى
  • رقم جواز السفر
  • معلومات حساب ضيف Starwood المفضل
  • تاريخ الولادة
  • جنس تذكير أو تأنيث
  • معلومات الوصول والمغادرة
  • تاريخ الحجز
  • تفضيلات التواصل

تم تسريب مجموعة من بيانات العملاء في معظم الحالات ، وفقًا للشركة.

ويضيف أن تفاصيل بطاقة الائتمان الخاصة بعدد غير محدد من الأشخاص سُرقت أيضًا مهتم بالتجارة . تقول ماريوت إن هذه الملفات مؤمنة بالتشفير ، لكن من المحتمل أن القراصنة أخذوا المعلومات اللازمة لفك تشفيرها.

Copyright © كل الحقوق محفوظة | carrosselmag.com