وقت القراءة: 5 دقائق
تحدث خروقات البيانات بوتيرة متزايدة في شركات العلامات التجارية ، وهذا بالتأكيد يثير القلق. عادةً ما يتضرر الملايين من العملاء في جميع أنحاء العالم بسبب هذه الحوادث ، وفي كثير من الأحيان يتم تسريب بيانات التعريف والبيانات المالية الحساسة.
الآن أحدث قصة خرق للبيانات الضخمة تدور حول ماريوت ، سلسلة فنادق دولية كبيرة جدًا. تتعلق البيانات التي تم اختراقها بالأشخاص الذين أقاموا في فنادق ومنتجعات Starwood مرة واحدة على الأقل بين 2014 (لم يتم ذكر تاريخ تقريبي) و 10 سبتمبر 2018. إذا لم تقيم في فندق يحمل علامة ماريوت التجارية خلال هذه الفترة الزمنية ، فهناك لا يزال سبب قلقك. تشمل سلسلة فنادق ومنتجعات ستاروود فنادق دبليو ، وسانت ريجيس ، وفنادق ومنتجعات شيراتون ، وفنادق ومنتجعات ويستن ، وفنادق إليمنت ، وفنادق ألوفت ، وفنادق لاكشري كوليكشن ، وفنادق تريبيوت بورتفوليو ، وفنادق ومنتجعات لو ميريديان ، وفور بوينتس باي شيراتون. ، و Design Hotels. ومن المثير للاهتمام ، أنه على الرغم من أن البيان الصحفي الذي أبلغ عن الخرق يقع تحت اسم ماريوت الدولي ، فإن البيانات الخاصة بماريوت لم تكن متورطة في هذا الانتهاك لأن قاعدتي بيانات الحجز في Starwood و Marriott لا تزالان منفصلتين.
العدد الكبير من العقارات والعلامات التجارية الدولية هو نتيجة عمليات الاندماج المستمرة للشركات على مدى العقود القليلة الماضية. في الآونة الأخيرة ، تمت الموافقة على اندماج ماريوت الدولية وستاروود في 23 سبتمبر 2016. أعلم أن العديد من هذه الفنادق تقع في مسقط رأسي في تورنتو ، وهي أيضًا في المدن والبلدات الأكبر في جميع أنحاء الأمريكتين وأوروبا وآسيا وأفريقيا وأوقيانوسيا والشرق الأوسط. هناك الآلاف من العقارات مجتمعة في 130 دولة. إذا بقيت في فندق لطيف في السنوات القليلة الماضية ، فهناك احتمال أن يكون هذا الانتهاك قد أثر عليك.
ذكرت ماريوت الدولية الخرق في خبر صحفى في 30 نوفمبر. وهذا ما يفسر:
“ماريوت تقدر ضيوفنا وتتفهم أهمية حماية المعلومات الشخصية. لقد اتخذنا تدابير للتحقيق ومعالجة حادثة أمن البيانات التي تتضمن قاعدة بيانات حجز ضيف ستاروود. توصل التحقيق إلى أنه كان هناك وصول غير مصرح به إلى قاعدة البيانات ، والتي تحتوي على معلومات الضيف المتعلقة بالحجوزات في عقارات ستاروود في أو قبل 10 سبتمبر 2018. يوضح هذا الإشعار ما حدث ، والتدابير التي اتخذناها ، وبعض الخطوات التي يمكنك اتخاذها استجابة .
في 8 سبتمبر 2018 ، تلقت ماريوت تنبيهًا من أداة الأمن الداخلي فيما يتعلق بمحاولة الوصول إلى قاعدة بيانات حجز ضيف ستاروود. تعاملت ماريوت بسرعة مع كبار خبراء الأمن للمساعدة في تحديد ما حدث. علمت ماريوت أثناء التحقيق أنه كان هناك وصول غير مصرح به إلى شبكة ستاروود منذ عام 2014. اكتشف ماريوت مؤخرًا أن طرفًا غير مصرح له قام بنسخ المعلومات وتشفيرها ، واتخذ خطوات نحو إزالتها. في 19 نوفمبر 2018 ، تمكنت ماريوت من فك تشفير المعلومات وقررت أن المحتويات كانت من قاعدة بيانات حجز ضيف ستاروود ".
إذن كم عدد العملاء المتأثرين بالخرق؟
"لم تنته ماريوت من تحديد المعلومات المكررة في قاعدة البيانات ، لكنها تعتقد أنها تحتوي على معلومات حول ما يصل إلى 500 مليون ضيف تقريبًا قاموا بالحجز في أحد فنادق Starwood. لحوالي 327 مليون من هؤلاء الضيوف ، تتضمن المعلومات مزيجًا من الاسم والعنوان البريدي ورقم الهاتف وعنوان البريد الإلكتروني ورقم جواز السفر ومعلومات حساب ضيف ستاروود المفضل (SPG) وتاريخ الميلاد والجنس ومعلومات الوصول والمغادرة ، تاريخ الحجز وتفضيلات الاتصال. بالنسبة للبعض ، تتضمن المعلومات أيضًا أرقام بطاقات الدفع وتواريخ انتهاء صلاحية بطاقات الدفع ، ولكن تم تشفير أرقام بطاقات الدفع باستخدام التشفير القياسي التشفير المتقدم (AES-128). هناك مكونان مطلوبان لفك تشفير أرقام بطاقات الدفع ، وفي هذه المرحلة لم تتمكن ماريوت من استبعاد احتمال أخذ كلاهما. بالنسبة إلى المدعوين المتبقين ، اقتصرت المعلومات على الاسم وأحيانًا بيانات أخرى مثل العنوان البريدي أو عنوان البريد الإلكتروني أو معلومات محدودة أخرى ".
رائع. لذا تأثر بضع مئات من ملايين الأشخاص على الأقل. آمل أن تظهر أرقام أكثر تحديدًا مع إحراز تقدم في التحقيق بعد الحادث.
أنا سعيد لأن شركة ماريوت الدولية أبلغت عن الانتهاك بعد أقل من بضعة أشهر من اكتشافها ، وهذا أفضل مما فعلته العديد من الشركات الكبيرة رداً على خروقات البيانات. يسعدني أيضًا أنه يبدو أنهم يقدمون أكبر قدر ممكن من المعلومات. وهذا عن العديد من الأشياء اللطيفة التي يجب أن أقولها عن هذه المسألة.
هنا انتقادي. اكتشفوا الخرق في أوائل سبتمبر. من المؤكد أن العديد من العملاء المتأثرين هم مواطنون ومقيمون في دول الاتحاد الأوروبي. دخلت اللائحة العامة لحماية البيانات في الاتحاد الأوروبي حيز التنفيذ في مايو الماضي ، وينطبق القانون على بيانات هؤلاء العملاء حتى لو كانوا يقيمون في فندق خارج أوروبا. وفقًا للائحة العامة لحماية البيانات ، يجب الإبلاغ عن الانتهاكات خلال 72 ساعة من الاكتشاف. ربما انتهك الوقت الذي استغرقته ماريوت الدولية للإبلاغ عن هذا الانتهاك اللائحة العامة لحماية البيانات. سيخبرنا الوقت عما إذا كانت الشركة ستغرم أم لا.
قوانين خصوصية البيانات في أماكن أخرى من العالم ليست صارمة عادةً مثل اللائحة العامة لحماية البيانات. أعلم أن لائحة PIPEDA الكندية لا تفرض إطارًا زمنيًا محددًا للإبلاغ عن الانتهاكات! ولكن في بعض الأحيان تساعد اللائحة العامة لحماية البيانات ضحايا اختراق البيانات الذين ليسوا من الاتحاد الأوروبي. إذا كان الانتهاك يؤثر على الأشخاص في جميع أنحاء العالم مثلما يحدث خرق Starwood هذا ، فإن حقيقة أن بعض العملاء من الاتحاد الأوروبي يعني أن ضحايا الخرق في جميع أنحاء العالم يستفيدون من الضغط للإبلاغ في غضون 72 ساعة.
ومع ذلك ، استغرقت ماريوت الدولية ما يقرب من ثلاثة أشهر بعد الاكتشاف للإبلاغ عن هذا الانتهاك.
يبدو أن ماريوت الدولية أصلحت سبب الخرق في 10 سبتمبر ، بعد يومين من الاكتشاف. لكن هذا الخرق يعود إلى عام 2014. يقول ماريوت أن أداة أمنية من نوع ما ساعدتهم على اكتشاف الخرق. هل تم تنفيذ هذه الأداة مؤخرًا؟ هل تفتقر شبكة Starwood إلى أجهزة كشف التسلل المناسبة وتسجيل الدخول و SIEM حتى وقت قريب جدًا؟ هذا الاحتمال يزعجني.
لا يؤثر هذا الانتهاك على العملاء الذين هم أعضاء في برنامج Starwood Preferred Guest (SPG) فحسب ، بل يؤثر أيضًا على العملاء الذين ليسوا أعضاء في برنامج SPG. إذا كنت تعتقد أنك قد تكون ضحية لهذا الانتهاك ، فإليك ما يمكنك فعله.
إذا كان لديك حساب SPG ، قم بتغيير كلمة المرور الخاصة به في أقرب وقت ممكن. ثم شاهد حساب SPG الخاص بك لنشاط مشبوه. سواء أكنت عميل SPG أم لا ، انظر إلى بيانات بطاقتك الائتمانية إذا استخدمت بطاقة في أي من خصائص Starwood هذه. إذا كان هناك شيء يبدو خاطئًا ، فاتصل بالمصرف أو جهة إصدار بطاقة الائتمان في أقرب وقت ممكن. تحقق مما إذا كنت قد انتهكت البيانات عبر لقد تم Pwned. فقط ضع في اعتبارك أنك قد لا تزال متأثرًا بخرق ماريوت حتى إذا لم يتم ذكر حساباتك في قاعدة بيانات الموقع ، وقد يشير الموقع إلى بياناتك المخترقة من حوادث خرق البيانات غير ذات الصلة. في حالة الشك ، لا يضر تغيير كل كلمات المرور الخاصة بك لكل شيء! ربما تأكد من استخدام مدير كلمات مرور حسن السمعة حتى تتمكن من استخدام الكثير من كلمات المرور المعقدة دون كتابة أي منها على الورق.
الموارد ذات الصلة
ماسح البرمجيات الخبيثة
بدء محاكمة حرة احصل على بطاقة نقاط الأمان الفورية الخاصة بك مجانًا
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://blog.comodo.com/cybersecurity/marriott-data-breach/
- :لديها
- :يكون
- :ليس
- $ UP
- 10
- المرتبة الرابعة
- 130
- 19
- 2014
- 2016
- 2018
- 23
- المرتبة الرابعة
- 321
- 455
- 500
- 7
- 72
- 8
- a
- ماهرون
- من نحن
- الوصول
- وفقا
- حسابي
- الحسابات
- نشاط
- العنوان
- متقدم
- تتأثر
- أفريقيا
- بعد
- ملاحظه
- الكل
- أيضا
- بالرغم ان
- الأمريكتين
- an
- و
- أي وقت
- ينطبق
- من وزارة الصحة
- تقريبي
- ما يقرب من
- هي
- حول
- وصول
- AS
- آسيا
- At
- محاولة
- الى الخلف
- مصرف
- BE
- لان
- كان
- قبل
- يعتقد
- تستفيد
- أفضل
- ما بين
- كبير
- البيانات الكبيرة
- الولادة
- المدونة
- على حد سواء
- وصفت
- العلامات التجارية
- خرق
- مخالفات
- لكن
- by
- دعوة
- أتى
- CAN
- فيزا وماستركارد
- سبب
- بالتأكيد
- سلسلة
- فرصة
- تغيير
- مدن
- المواطنين
- انقر
- مجموعة شتاء XNUMX
- جماعي
- مجموعة
- تأتي
- Communication
- الشركات
- مجمع
- مكونات
- قلق
- قلق
- الواردة
- يحتوي
- محتويات
- منظمة
- مؤسسة
- الشركات
- دولة
- زوجان
- ائتمان
- بطاقة إئتمان
- الانتقادات
- زبون
- العملاء
- البيانات
- البيانات الاختراق
- خصوصية البيانات
- حماية البيانات
- أمن البيانات
- قاعدة البيانات
- قواعد البيانات
- التاريخ
- تمور
- أيام
- عقود
- فك تشفير
- مقال
- تصميم
- كشف
- حدد
- مصمم
- الأجهزة
- فعل
- اكتشف
- اكتشف
- اكتشاف
- do
- هل
- لا
- فعل
- الشك
- إلى أسفل
- أثناء
- في وقت مبكر
- الشرق
- تأثير
- العنصر
- في مكان آخر
- البريد الإلكتروني
- مشفرة
- التشفير
- مخطوب
- كاف
- EU
- أوروبا
- المجلة الأوروبية
- الإتحاد الأوربي
- حتى
- الحدث/الفعالية
- خبرائنا
- الانتهاء
- ويوضح
- حقيقة
- قليل
- مالي
- البيانات المالية
- تغريم
- ثابت
- في حالة
- أربعة
- FRAME
- مجانا
- تردد
- تبدأ من
- GDPR
- الجنس
- العلاجات العامة
- البيانات العامة
- تنظيم حماية البيانات عام
- دولار فقط واحصل على خصم XNUMX% على جميع
- يحصل
- معطى
- يذهب
- ضيف
- زوار
- كان
- حدث
- يملك
- مساعدة
- ساعد
- يساعد
- أمل
- الفندق
- فنادق
- ساعات العمل
- كيفية
- HTTPS
- قنطار
- جرح
- i
- هوية
- تحديد
- if
- أثر
- نفذت
- أهمية
- in
- حادث
- يشمل
- في ازدياد
- لا محالة
- معلومات
- لحظة
- داخلي
- عالميا
- إلى
- بحث
- تحقيق
- المشاركة
- تنطوي
- المصدر
- IT
- انها
- م
- احتفظ
- علم
- نقص
- كبير
- أكبر
- آخر
- القانون
- القوانين
- قيادة
- تعلم
- الأقل
- أقل
- مثل
- محدود
- تسجيل
- بحث
- تبدو
- الكثير
- فاخرة
- صنع
- البريدية
- جعل
- البرمجيات الخبيثة
- مدير
- تفويض
- كثير
- أمر
- ماكس العرض
- مايو..
- me
- يعني
- الإجراءات
- الأعضاء
- ذكر
- المذكورة
- الاندماج
- عمليات الدمج
- وسط
- الشرق الأوسط
- مليون
- ملايين
- مانع
- المقبلة.
- الأكثر من ذلك
- أكثر
- كثيرا
- يجب
- my
- الاسم
- تقريبا
- بحاجة
- شبكة
- رحلة جميلة
- لا
- يلاحظ..
- نوفمبر
- nt
- عدد
- أرقام
- حدث
- تحدث
- of
- غالبا
- on
- مرة
- جارية
- فقط
- or
- أخرى
- لنا
- خارج
- في الخارج
- على مدى
- ورق
- حفلة
- جواز سفر
- كلمة المرور
- إدارة كلمة المرور
- كلمات السر
- الماضي
- وسائل الدفع
- بطاقة الدفع
- مجتمع
- ربما
- فترة
- الشخصية
- للهواتف
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- البوينت
- نقاط
- محفظة
- إمكانية
- ممكن
- ربما
- التفضيلات
- المفضل
- صحافة
- خبر صحفى
- الضغط
- خصوصية
- المحتمل
- البرنامج
- التقدّم
- لائق
- HAS
- الملكية
- حماية
- الحماية
- توفير
- بسرعة
- سبب
- تلقى
- مؤخرا
- بخصوص
- اللائحة
- الافراج عن
- المتبقية
- إزالة
- تقرير
- وذكرت
- التقارير
- حسن السمعة
- حجز
- سكان
- منتجعات
- استجابة
- نتيجة
- قاعدة
- قول
- يقول
- سجل الأداء
- أمن
- انظر تعريف
- بدا
- يبدو
- إرسال
- حساس
- مستقل
- سبتمبر
- عدة
- منذ
- الموقع
- So
- بعض
- شيء
- أحيانا
- قريبا
- محدد
- معيار
- البيانات
- إقامة
- بقي
- البقاء
- خطوات
- لا يزال
- قصتنا
- صارم
- هذه
- بالتأكيد
- مشكوك فيه
- أخذ
- اتخذت
- اقول
- من
- أن
- •
- المعلومات
- القانون
- العالم
- من مشاركة
- منهم
- then
- هناك.
- تشبه
- هم
- الأشياء
- اعتقد
- هؤلاء
- الآلاف
- ثلاثة
- الوقت
- إلى
- استغرق
- أداة
- تورونتو
- نحو
- المدن
- الجزية
- اثنان
- عادة
- غير مصرح
- مع
- يفهم
- الاتحاد
- حتى
- تستخدم
- مستعمل
- استخدام
- القيم
- جدا
- بواسطة
- ضحية
- ضحايا
- انتهكت
- W
- وكان
- شاهد
- طريق..
- we
- كان
- ويستن
- ابحث عن
- متى
- سواء
- التي
- من الذى
- سوف
- مع
- في غضون
- بدون
- العالم
- في جميع أنحاء العالم
- جاري الكتابة
- سنوات
- أنت
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت