دسترسی هکرها به اطلاعات شخصی ۵۰۰ میلیون مشتری هتل ماریوت

خبرگزاری‌ها از حمله سایبری به اطلاعات میلیون‌ها مشتری هتل ماریوت خبر می‌دهند. احتمال می‌رود که اطلاعات حدود ۵۰۰ میلیون مشتری هتل‌های زنجیره‌ای در سراسر جهان به سرقت رفته باشد.

این اطلاعات نه تنها شامل نام، آدرس، شماره پاسپورت، آدرس پست الکترونیکی، بلکه حتی  اطلاعات کدگذاری شده را نیز دربر می‌گیرد.

شرکت "استاروود" یکی از شرکت‌های زیرمجموعه شرکت بزرگ هتل‌های زنجیره‌ای ماریوت است. شرکت "استاروود" در زمینه رزرو هتل برای مشتریان فعالیت می‌کند. اکنون مسئولان هتل ماریوت اعلام کرده‌اند که هکرها به اطلاعات میلیون‌ها نفر از مشتریان ثبت شده در بانک اطلاعاتی این شرکت دست یافته‌اند.

به کانال دویچه وله فارسی در تلگرام بپیوندید

مسئولان بزرگترین هتل زنجیره‌ای جهان در ایالت مریلند، خبر سرقت اطلاعات شخصی مشتریان را در اختیار رسانه‌ها قرار داده‌اند.

حجم اطلاعات به سرقت‌رفته

بر اساس اطلاعاتی که از سوی خبرگزاری‌ها منتشر شده است اطلاعات به سرقت رفته مجموعا می‌تواند شامل ۵۰۰ میلیون مشتری این هتل‌ها گردد. از آن جمله، اطلاعات ریز مربوط به نام، آدرس ایمیل، آدرس منزل، شماره پاسپورت، تاریخ تولد و زمان اقامت حدود ۳۲۷ میلیون مشتری به سرقت رفته است.

در موارد دیگر، سرقت حتی شامل اطلاعات کدگذاری‌شده مربوط به کارت‌های اعتباری مشتریان هتل می‌شود.

مسئولان هتل حتی احتمال می‌دهند که هکرها به سیستم‌های ناظر بر عبور از قفل‌های دیجیتال اطلاعات کدگذاری‌شده نیز دسترسی یافته باشند. به عبارت دیگر، این احتمال می‌رود که هکرها می‌توانند کدهای اطلاعات کارت‌ها را نیز خنثی کرده و به اطلاعات مربوط به این کارت‌های اعتباری دست یابند.

یک سرمایه‌گذاری خطرناک

بانک اطلاعاتی مربوط به رزرو اتاق شرکت "استاروود" به طور مرتب از سال ۲۰۱۴ به این سو، هدف حملات سایبری هکرها بوده است. بانک اطلاعاتی این شرکت از جمله هتل‌های "وستین"، "شرایتون"، "لی مریدین" را نیز در برمی‌گرفته است.

شرکت هتل‌های زنجیره‌ای ماریوت در سال ۲۰۱۶ اقدام به خرید شرکت "استاروود" به بهایی معادل ۱۳ میلیارد و ۶۰۰ میلیون دلار نمود. در واقعیت امر، ماریوت این شرکت را با حفره‌های امنیتی آن یک‌جا خرید.

اکنون قرار است سیستم آی‌تی شرکت "استاروود" کاملا تغییر کند. باید یادآور شد که این شرکت خدمات خود را در اختیار بیش از ۵۷۰۰ هتل در سراسر جهان قرار می‌دهد و عملا کار رزرو بیش از یک میلیون و یکصد هزار اتاق را در اختیار دارد.

روشن شدن سرقت اطلاعات

نخستین نشانه‌های مربوط به سرقت اطلاعات و حمله سایبری به بانک اطلاعاتی "استاروود" در اوایل سپتامبر سال جاری مشاهده شد.

پس از تحقیقات نخستین روشن شد که اطلاعات ضبط شده در این بانک اطلاعاتی توسط عده‌ای کپی و سپس کدگذاری شده است.

مسئولان هتل ماریوت اطلاع داده‌اند که پس از گشودن کدها، روز ۱۹ نوامبر روشن شده است که اطلاعات کپی شده مربوط به بانک اطلاعاتی شرکت "استاروود" در رابطه با رزرو هتل بوده است.

مسئولان هتل ماریوت پس از آن، این موضوع را به ماموران و مسئولان دولتی اطلاع داد‌ه‌اند. مسئولان هتل در عین حال اعلام کرده‌اند که از طریق ایمیل به همه کسانی که اطلاعات شخصی‌شان به سرقت رفته است، خبر خواهند  داد.

انتشار این خبر باعث سقوط ارزش سهام شرکت هتل‌های زنجیره‌ای ماریوت به میزان ۶ درصد شد.

این نخستین باری نیست که اطلاعات کاربران به میزان گسترده‌ای توسط هکرها به سرقت می‌رود. در سال ۲۰۱۳، هکرها موفق شده بودند به اطلاعات حدود ۳ میلیارد کاربر شرکت اینترنتی "یاهو" دست‌یابند.

یک سال پس از آن در ماه مه ۲۰۱۴ هکرها موفق به سرقت اطلاعات حدود ۱۴۵ میلیون مشتری شرکت ای‌بی (Ebay) شده بودند.