وقت القراءة: 5 دقائق
تحدث خروقات البيانات بوتيرة متزايدة في شركات العلامات التجارية ، وهذا بالتأكيد يثير القلق. عادةً ما يتضرر الملايين من العملاء في جميع أنحاء العالم بسبب هذه الحوادث ، وفي كثير من الأحيان يتم تسريب بيانات التعريف والبيانات المالية الحساسة.
الآن أحدث قصة خرق للبيانات الضخمة تدور حول ماريوت ، سلسلة فنادق دولية كبيرة جدًا. تتعلق البيانات التي تم اختراقها بالأشخاص الذين أقاموا في فنادق ومنتجعات Starwood مرة واحدة على الأقل بين 2014 (لم يتم ذكر تاريخ تقريبي) و 10 سبتمبر 2018. إذا لم تقيم في فندق يحمل علامة ماريوت التجارية خلال هذه الفترة الزمنية ، فهناك لا يزال سبب قلقك. تشمل سلسلة فنادق ومنتجعات ستاروود فنادق دبليو ، وسانت ريجيس ، وفنادق ومنتجعات شيراتون ، وفنادق ومنتجعات ويستن ، وفنادق إليمنت ، وفنادق ألوفت ، وفنادق لاكشري كوليكشن ، وفنادق تريبيوت بورتفوليو ، وفنادق ومنتجعات لو ميريديان ، وفور بوينتس باي شيراتون. ، و Design Hotels. ومن المثير للاهتمام ، أنه على الرغم من أن البيان الصحفي الذي أبلغ عن الخرق يقع تحت اسم ماريوت الدولي ، فإن البيانات الخاصة بماريوت لم تكن متورطة في هذا الانتهاك لأن قاعدتي بيانات الحجز في Starwood و Marriott لا تزالان منفصلتين.
العدد الكبير من العقارات والعلامات التجارية الدولية هو نتيجة عمليات الاندماج المستمرة للشركات على مدى العقود القليلة الماضية. في الآونة الأخيرة ، تمت الموافقة على اندماج ماريوت الدولية وستاروود في 23 سبتمبر 2016. أعلم أن العديد من هذه الفنادق تقع في مسقط رأسي في تورنتو ، وهي أيضًا في المدن والبلدات الأكبر في جميع أنحاء الأمريكتين وأوروبا وآسيا وأفريقيا وأوقيانوسيا والشرق الأوسط. هناك الآلاف من العقارات مجتمعة في 130 دولة. إذا بقيت في فندق لطيف في السنوات القليلة الماضية ، فهناك احتمال أن يكون هذا الانتهاك قد أثر عليك.
ذكرت ماريوت الدولية الخرق في خبر صحفى في 30 نوفمبر. وهذا ما يفسر:
“ماريوت تقدر ضيوفنا وتتفهم أهمية حماية المعلومات الشخصية. لقد اتخذنا تدابير للتحقيق ومعالجة حادثة أمن البيانات التي تتضمن قاعدة بيانات حجز ضيف ستاروود. توصل التحقيق إلى أنه كان هناك وصول غير مصرح به إلى قاعدة البيانات ، والتي تحتوي على معلومات الضيف المتعلقة بالحجوزات في عقارات ستاروود في أو قبل 10 سبتمبر 2018. يوضح هذا الإشعار ما حدث ، والتدابير التي اتخذناها ، وبعض الخطوات التي يمكنك اتخاذها استجابة .
في 8 سبتمبر 2018 ، تلقت ماريوت تنبيهًا من أداة الأمن الداخلي فيما يتعلق بمحاولة الوصول إلى قاعدة بيانات حجز ضيف ستاروود. تعاملت ماريوت بسرعة مع كبار خبراء الأمن للمساعدة في تحديد ما حدث. علمت ماريوت أثناء التحقيق أنه كان هناك وصول غير مصرح به إلى شبكة ستاروود منذ عام 2014. اكتشف ماريوت مؤخرًا أن طرفًا غير مصرح له قام بنسخ المعلومات وتشفيرها ، واتخذ خطوات نحو إزالتها. في 19 نوفمبر 2018 ، تمكنت ماريوت من فك تشفير المعلومات وقررت أن المحتويات كانت من قاعدة بيانات حجز ضيف ستاروود ".
إذن كم عدد العملاء المتأثرين بالخرق؟
"لم تنته ماريوت من تحديد المعلومات المكررة في قاعدة البيانات ، لكنها تعتقد أنها تحتوي على معلومات حول ما يصل إلى 500 مليون ضيف تقريبًا قاموا بالحجز في أحد فنادق Starwood. لحوالي 327 مليون من هؤلاء الضيوف ، تتضمن المعلومات مزيجًا من الاسم والعنوان البريدي ورقم الهاتف وعنوان البريد الإلكتروني ورقم جواز السفر ومعلومات حساب ضيف ستاروود المفضل (SPG) وتاريخ الميلاد والجنس ومعلومات الوصول والمغادرة ، تاريخ الحجز وتفضيلات الاتصال. بالنسبة للبعض ، تتضمن المعلومات أيضًا أرقام بطاقات الدفع وتواريخ انتهاء صلاحية بطاقات الدفع ، ولكن تم تشفير أرقام بطاقات الدفع باستخدام التشفير القياسي التشفير المتقدم (AES-128). هناك مكونان مطلوبان لفك تشفير أرقام بطاقات الدفع ، وفي هذه المرحلة لم تتمكن ماريوت من استبعاد احتمال أخذ كلاهما. بالنسبة إلى المدعوين المتبقين ، اقتصرت المعلومات على الاسم وأحيانًا بيانات أخرى مثل العنوان البريدي أو عنوان البريد الإلكتروني أو معلومات محدودة أخرى ".
رائع. لذا تأثر بضع مئات من ملايين الأشخاص على الأقل. آمل أن تظهر أرقام أكثر تحديدًا مع إحراز تقدم في التحقيق بعد الحادث.
أنا سعيد لأن شركة ماريوت الدولية أبلغت عن الانتهاك بعد أقل من بضعة أشهر من اكتشافها ، وهذا أفضل مما فعلته العديد من الشركات الكبيرة رداً على خروقات البيانات. يسعدني أيضًا أنه يبدو أنهم يقدمون أكبر قدر ممكن من المعلومات. وهذا عن العديد من الأشياء اللطيفة التي يجب أن أقولها عن هذه المسألة.
هنا انتقادي. اكتشفوا الخرق في أوائل سبتمبر. من المؤكد أن العديد من العملاء المتأثرين هم مواطنون ومقيمون في دول الاتحاد الأوروبي. دخلت اللائحة العامة لحماية البيانات في الاتحاد الأوروبي حيز التنفيذ في مايو الماضي ، وينطبق القانون على بيانات هؤلاء العملاء حتى لو كانوا يقيمون في فندق خارج أوروبا. وفقًا للائحة العامة لحماية البيانات ، يجب الإبلاغ عن الانتهاكات خلال 72 ساعة من الاكتشاف. ربما انتهك الوقت الذي استغرقته ماريوت الدولية للإبلاغ عن هذا الانتهاك اللائحة العامة لحماية البيانات. سيخبرنا الوقت عما إذا كانت الشركة ستغرم أم لا.
قوانين خصوصية البيانات في أماكن أخرى من العالم ليست صارمة عادةً مثل اللائحة العامة لحماية البيانات. أعلم أن لائحة PIPEDA الكندية لا تفرض إطارًا زمنيًا محددًا للإبلاغ عن الانتهاكات! ولكن في بعض الأحيان تساعد اللائحة العامة لحماية البيانات ضحايا اختراق البيانات الذين ليسوا من الاتحاد الأوروبي. إذا كان الانتهاك يؤثر على الأشخاص في جميع أنحاء العالم مثلما يحدث خرق Starwood هذا ، فإن حقيقة أن بعض العملاء من الاتحاد الأوروبي يعني أن ضحايا الخرق في جميع أنحاء العالم يستفيدون من الضغط للإبلاغ في غضون 72 ساعة.
ومع ذلك ، استغرقت ماريوت الدولية ما يقرب من ثلاثة أشهر بعد الاكتشاف للإبلاغ عن هذا الانتهاك.
يبدو أن ماريوت الدولية أصلحت سبب الخرق في 10 سبتمبر ، بعد يومين من الاكتشاف. لكن هذا الخرق يعود إلى عام 2014. يقول ماريوت أن أداة أمنية من نوع ما ساعدتهم على اكتشاف الخرق. هل تم تنفيذ هذه الأداة مؤخرًا؟ هل تفتقر شبكة Starwood إلى أجهزة كشف التسلل المناسبة وتسجيل الدخول و SIEM حتى وقت قريب جدًا؟ هذا الاحتمال يزعجني.
لا يؤثر هذا الانتهاك على العملاء الذين هم أعضاء في برنامج Starwood Preferred Guest (SPG) فحسب ، بل يؤثر أيضًا على العملاء الذين ليسوا أعضاء في برنامج SPG. إذا كنت تعتقد أنك قد تكون ضحية لهذا الانتهاك ، فإليك ما يمكنك فعله.
إذا كان لديك حساب SPG ، قم بتغيير كلمة المرور الخاصة به في أقرب وقت ممكن. ثم شاهد حساب SPG الخاص بك لنشاط مشبوه. سواء أكنت عميل SPG أم لا ، انظر إلى بيانات بطاقتك الائتمانية إذا استخدمت بطاقة في أي من خصائص Starwood هذه. إذا كان هناك شيء يبدو خاطئًا ، فاتصل بالمصرف أو جهة إصدار بطاقة الائتمان في أقرب وقت ممكن. تحقق مما إذا كنت قد انتهكت البيانات عبر لقد تم Pwned. فقط ضع في اعتبارك أنك قد لا تزال متأثرًا بخرق ماريوت حتى إذا لم يتم ذكر حساباتك في قاعدة بيانات الموقع ، وقد يشير الموقع إلى بياناتك المخترقة من حوادث خرق البيانات غير ذات الصلة. في حالة الشك ، لا يضر تغيير كل كلمات المرور الخاصة بك لكل شيء! ربما تأكد من استخدام مدير كلمات مرور حسن السمعة حتى تتمكن من استخدام الكثير من كلمات المرور المعقدة دون كتابة أي منها على الورق.
الموارد ذات الصلة
ماسح البرمجيات الخبيثة
وظيفة خرق ماريوت للبيانات - يمكنك تسجيل الوصول وسحب معلوماتك الشخصية ظهرت للمرة الأولى على أخبار كومودو ومعلومات أمن الإنترنت.
- &
- 10
- 2016
- a
- من نحن
- الوصول
- وفقا
- حسابي
- نشاط
- العنوان
- متقدم
- أفريقيا
- الكل
- بالرغم ان
- الأمريكتين
- ظهر
- ما يقرب من
- حول
- آسيا
- مصرف
- لان
- قبل
- يعتقد
- تستفيد
- أفضل
- ما بين
- البيانات الكبيرة
- حظر
- وصفت
- العلامات التجارية
- خرق
- مخالفات
- دعوة
- سبب
- سلسلة
- تغيير
- الشيكات
- مدن
- مجموعة شتاء XNUMX
- مجموعة
- تأتي
- Communication
- الشركات
- مجمع
- مكونات
- قلق
- يحتوي
- محتويات
- منظمة
- مؤسسة
- الشركات
- دولة
- زوجان
- ائتمان
- بطاقة إئتمان
- زبون
- العملاء
- البيانات
- البيانات الاختراق
- خصوصية البيانات
- حماية البيانات
- أمن البيانات
- قاعدة البيانات
- قواعد البيانات
- تمور
- أيام
- تصميم
- كشف
- حدد
- الأجهزة
- فعل
- اكتشف
- اكتشف
- اكتشاف
- العرض
- لا
- إلى أسفل
- أثناء
- في وقت مبكر
- تأثير
- البريد الإلكتروني
- التشفير
- EU
- أوروبا
- المجلة الأوروبية
- الإتحاد الأوربي
- خبرائنا
- مالي
- البيانات المالية
- الاسم الأول
- ثابت
- FRAME
- تبدأ من
- GDPR
- الجنس
- العلاجات العامة
- تنظيم حماية البيانات عام
- ضيف
- حدث
- مساعدة
- ساعد
- يساعد
- أمل
- الفندق
- كيفية
- HTTPS
- هوية
- تحديد
- نفذت
- أهمية
- يشمل
- في ازدياد
- info
- معلومات
- عالميا
- Internet
- الإنترنت الأمن
- بحث
- تحقيق
- المشاركة
- IT
- احتفظ
- علم
- كبير
- أكبر
- آخر
- القانون
- القوانين
- قيادة
- تعلم
- محدود
- بحث
- صنع
- جعل
- البرمجيات الخبيثة
- مدير
- أمر
- يعني
- الإجراءات
- الأعضاء
- المذكورة
- الشرق الأوسط
- مليون
- ملايين
- مانع
- المقبلة.
- الأكثر من ذلك
- أكثر
- شبكة
- أخبار
- عدد
- أرقام
- جارية
- أخرى
- ورق
- حفلة
- جواز سفر
- كلمة المرور
- كلمات السر
- وسائل الدفع
- بطاقة الدفع
- مجتمع
- ربما
- فترة
- الشخصية
- البوينت
- نقاط
- محفظة
- إمكانية
- ممكن
- المفضل
- صحافة
- خبر صحفى
- الضغط
- خصوصية
- البرنامج
- HAS
- الملكية
- الحماية
- توفير
- بسرعة
- تلقى
- مؤخرا
- بخصوص
- اللائحة
- الافراج عن
- المتبقية
- إزالة
- تقرير
- حجز
- استجابة
- أمن
- عدة
- منذ
- الموقع
- So
- بعض
- شيء
- محدد
- معيار
- البيانات
- إقامة
- بقي
- لا يزال
- قصتنا
- •
- القانون
- العالم
- الأشياء
- الآلاف
- ثلاثة
- الوقت
- أداة
- تورونتو
- نحو
- المدن
- عادة
- مع
- يفهم
- الاتحاد
- تستخدم
- ضحايا
- W
- شاهد
- ابحث عن
- سواء
- من الذى
- في غضون
- بدون
- العالم
- في جميع أنحاء العالم
- جاري الكتابة
- سنوات
- حل متجر العقارات الشامل الخاص بك في جورجيا