حفره امنیتی سرویس هتل های زنجیره ای ماریوت و انتشار اطلاعات بیش از 500 میلیون مهمان
دفتر روابط عمومی هتل های زنجیره ای ماریوت به عنوان یکی از بزرگترین مجموعه هتل های جهان امروز در بیانیه ای اعلام کرد به دلیل وجود یک حفره امنیتی در سرویس های تحت وب آن، اطلاعات بیش از 500 میلیون مهمان هتل های سری Starwood از زیر مجموعه های ماریوت در سراسر جهان در معرض سرقت قرار گرفته است. بر اساس بررسی های امنیتی انجام شده توسط ماریوت، این حفره امنیتی امکان دسترسی غیرمجاز به بانک اطلاعاتی سوابق مهمانان هتل را فراهم کرده است.
بر اساس گزارش منتشر شده توسط وب سایت ورج، ماریوت در طول این تحقیقات دریافته که دسترسی غیرمجاز به اطلاعات مهمانان هتل های استاروود از سال 2014 صورت می گرفته و تا کنون ناشناخته باقی مانده است. هتل های استاروود شامل چندین برند از زیرمجموعه های ماریوت هستند که از جمله آنها می توان به هتل های W، ختل های شراتون، سنت ریجس، وستین و … اشاره کرد. اطلاعاتی که در معرض سرقت قرار گرفته اند شامل 327 میلیون ترکیب مختلف از اسامی، اطلاعات تماس و آدرس، ایمیل، شماره گذرنامه، اطلاعات اختصاصی هتل کاربران ویژه، تاریخ تولید، جنسیت، اطلاعات زمان ورود و خروج، تاریخ رزرو هتل و تماس ها میشده است. با اینکه روابط عمومی ماریوت به این نکته اشاره ای نداشته اما به نظر می رسد اطلاعات حساب های بانکی تعدادی از مهمانان آنها نیز در اثر این اتفاق به سرقت رفته است. نکته قابل توجه رمزنگاری شده بودن این اطلاعات با استفاده از سیستم AES-128 توسط بخش امنیتی هتل های ماریوت است اما به نظر میرسد داده های مورد نیاز برای رمزگشایی از این اطلاعات نیز به سرقت رفته اند. با این حال بیانیه ماریوت اطلاعات بیشتری درباره زمان دقیق تشخیص وجود حفره امنیتی، تعداد دقیق افرادی که اطلاعات آنها به سرقت رفته و از این کار متضرر شده اند ارائه نمی کند. آرن سورنسن، مدیرعامل هتل های زنجیره ای ماریوت، در بیانیه ای اعلام کرد این مجموعه از اتفاق رخ داده برای مشتریان خود متاسف است و آنها تلاش خود را برای بهتر کردن شرایط انجام می دهند. در طرف دیگر دادستانی نیویورک نیز اعلام کرد تحقیقات خود را درباره آسیب های حقیقی و حقوقی ناشی از این نشت اطلاعاتی آغاز خواهد کرد.
