حمله سایبری به نیم میلیارد مسافر غول هتلداری جهان
ایتنا - از حمله سایبری هکرها به اطلاعات شخصی هتل ماریوت به عنوان یکی از بزرگترین سرقتهای دنیای دیجیتال یاد میشود. نام و آدرس و حتی شمارههای کارتهای اعتباری میلیونها مشتری هتل ماریوت به سرقت رفته است.
خبرگزاریها از حمله سایبری به اطلاعات میلیونها مشتری هتل ماریوت خبر میدهند. احتمال میرود که اطلاعات حدود ۵۰۰ میلیون مشتری هتلهای زنجیرهای در سراسر جهان به سرقت رفته باشد.
این اطلاعات نه تنها شامل نام، آدرس، شماره پاسپورت، آدرس پست الکترونیکی، بلکه حتی اطلاعات کدگذاری شده را نیز دربر میگیرد.
به گزارش ایتنا از دویچه وله، شرکت "استاروود" یکی از شرکتهای زیرمجموعه شرکت بزرگ هتلهای زنجیرهای ماریوت است. شرکت "استاروود" در زمینه رزرو هتل برای مشتریان فعالیت میکند. اکنون مسئولان هتل ماریوت اعلام کردهاند که هکرها به اطلاعات میلیونها نفر از مشتریان ثبت شده در بانک اطلاعاتی این شرکت دست یافتهاند.
مسئولان بزرگترین هتل زنجیرهای جهان در ایالت مریلند، خبر سرقت اطلاعات شخصی مشتریان را در اختیار رسانهها قرار دادهاند.
حجم اطلاعات به سرقترفته
بر اساس اطلاعاتی که از سوی خبرگزاریها منتشر شده است اطلاعات به سرقت رفته مجموعا میتواند شامل ۵۰۰ میلیون مشتری این هتلها گردد. از آن جمله، اطلاعات ریز مربوط به نام، آدرس ایمیل، آدرس منزل، شماره پاسپورت، تاریخ تولد و زمان اقامت حدود ۳۲۷ میلیون مشتری به سرقت رفته است.
در موارد دیگر، سرقت حتی شامل اطلاعات کدگذاریشده مربوط به کارتهای اعتباری مشتریان هتل میشود.
مسئولان هتل حتی احتمال میدهند که هکرها به سیستمهای ناظر بر عبور از قفلهای دیجیتال اطلاعات کدگذاریشده نیز دسترسی یافته باشند. به عبارت دیگر، این احتمال میرود که هکرها میتوانند کدهای اطلاعات کارتها را نیز خنثی کرده و به اطلاعات مربوط به این کارتهای اعتباری دست یابند.
یک سرمایهگذاری خطرناک
بانک اطلاعاتی مربوط به رزرو اتاق شرکت "استاروود" به طور مرتب از سال ۲۰۱۴ به این سو، هدف حملات سایبری هکرها بوده است. بانک اطلاعاتی این شرکت از جمله هتلهای "وستین"، "شرایتون"، "لی مریدین" را نیز در برمیگرفته است.
شرکت هتلهای زنجیرهای ماریوت در سال ۲۰۱۶ اقدام به خرید شرکت "استاروود" به بهایی معادل ۱۳ میلیارد و ۶۰۰ میلیون دلار نمود. در واقعیت امر، ماریوت این شرکت را با حفرههای امنیتی آن یکجا خرید.
اکنون قرار است سیستم آیتی شرکت "استاروود" کاملا تغییر کند. باید یادآور شد که این شرکت خدمات خود را در اختیار بیش از ۵۷۰۰ هتل در سراسر جهان قرار میدهد و عملا کار رزرو بیش از یک میلیون و یکصد هزار اتاق را در اختیار دارد.
روشن شدن سرقت اطلاعات
نخستین نشانههای مربوط به سرقت اطلاعات و حمله سایبری به بانک اطلاعاتی "استاروود" در اوایل سپتامبر سال جاری مشاهده شد.
پس از تحقیقات نخستین روشن شد که اطلاعات ضبط شده در این بانک اطلاعاتی توسط عدهای کپی و سپس کدگذاری شده است.
مسئولان هتل ماریوت اطلاع دادهاند که پس از گشودن کدها، روز ۱۹ نوامبر روشن شده است که اطلاعات کپی شده مربوط به بانک اطلاعاتی شرکت "استاروود" در رابطه با رزرو هتل بوده است.
مسئولان هتل ماریوت پس از آن، این موضوع را به ماموران و مسئولان دولتی اطلاع دادهاند. مسئولان هتل در عین حال اعلام کردهاند که از طریق ایمیل به همه کسانی که اطلاعات شخصیشان به سرقت رفته است، خبر خواهند داد.
انتشار این خبر باعث سقوط ارزش سهام شرکت هتلهای زنجیرهای ماریوت به میزان ۶ درصد شد.
این نخستین باری نیست که اطلاعات کاربران به میزان گستردهای توسط هکرها به سرقت میرود. در سال ۲۰۱۳، هکرها موفق شده بودند به اطلاعات حدود ۳ میلیارد کاربر شرکت اینترنتی "یاهو" دستیابند.
یک سال پس از آن در ماه مه ۲۰۱۴ هکرها موفق به سرقت اطلاعات حدود ۱۴۵ میلیون مشتری شرکت ایبی (Ebay) شده بودند.