شبكة فنادق ماريوت تعاني من خرق أمني كشف معلومات أكثر من 5 ملايين من زبائن الفنادق
كما العديد من المنشآت الاقتصادية الأخرى، باتت الصناعة الفندقية واحدة من الصناعات المؤتمتة بشكل كبير والمعتمدة على البيانات بشدة في العقود والسنوات الأخيرة. حيث أن بيانات المستخدمين من الممكن أن تكشف العديد من الأنماط القابلة للاستخدام بغرض تحقيق النمو والتفوق على المنافسين، وكواحدة من أكبر السلاسل الفندقية في العالم، لا عجب بكون سلسلة فنادق ماريوت (Marriott Hotels) تحتفظ بالكثير من بيانات زبائنها، وبالأخص كون السلسلة تمتلك برنامجاً مخصصاً لمكافئة الزبائن المعتادين.
لسوء الحظ يحمل الاعتماد على البيانات في العمل عدة مخاطر أساسية في الواقع، وواحد من هذه المخاطر هو القلق حول الخصوصية وكون البيانات التي لا يمانع المستخدم كونها موجودة لجهة ما قد تصل للأيدي الخاطئة بطريقة ما وتتسبب بالضرر. والواقع هو أن هذا بالضبط ما حدث لسلسلة فنادق ماريوت التي عانت من ثغرة أمنية من الممكن أن تكون قد سربت معلومات أكثر من 5.2 مليون زبون لسلسلة الفنادق الكبرى.
وفق تصريح الشركة المشغلة لسلسلة الفنادق، فقد تم اكتشاف الثغرة مع نهاية شهر فبراير الماضي، حيث كانت حسابان لموظفَين في إحدى الفنادق التابعة للسلسلة تمتلك صلاحيات للوصول المتقدم إلى بيانات الزبائن بشكل أكبر مما هو لازم في الواقع، وبالتالي فمن الممكن أن تكون معلومات ملايين من زبائن الفندق قابلة للتسريب عبر هذه الثغرة.
وفقاً لسلسلة فنادق ماريوت، فالثغرة كانت موجودة منذ شهر يناير الأخير، وبمجرد اكتشافها تم إيقاف الحسابين ذي الصلاحيات، كما تم بدأ تحقيق موسع لمعرفة مدى البيانات التي تم الوصول إليها وإن كانت قد وصلت إلى جهات خارجية وتم تسريبها أم لا.
تتضمن البيانات التي قد تكون تسربت من سلسلة الفنادق أموراً مثل أسماء الزبائن وأرقام هواتفهم وعناوينهم الحقيقية وعناوين البريد الإلكتروني الخاصة بهم وحتى النقاط التي يمتلكونها في حساباتهم، وتفضيلاتهم المعتادة للغرف. هذه المعلومات قد لا تبدو مهمة للبعض، لكنها مفيدة جداً للمحتالين الذين قد يريدون استغلالها وتقمص شخصية الفنادق للاحتيال على الزبائن، أو أنها قد تستخدم من سلسلة فنادق منافسة لمعرفة الزبائن وإغرائهم بغرض جذبهم ليغيروا تفضيلاتهم للفنادق التي ينزلون بها عادة.
يجدر بالذكر أن هذه الثغرة هي الثانية لسلسلة الفنادق خلال السنوات الأخيرة، حيث سبق وأن تم اختراق قواعد بيانات فنادق Starwood التي استحوذت عليها ماريوت عام 2016، ونتيجة الاختراق تم تغريم سلسلة الفنادق حوالي 123 مليون دولار أمريكي من قبل الحكومة البريطانية وفق قواعد GDPR الأوروبية.
في حال كنت واحداً من نزلاء سلسلة الفنادق السابقين أو أنك واحد من المشتركين بخدماتها، يمكنك التحقق من كون معلوماتك بأمان أم أنها كانت معرضة للسرقة عبر الثغرة بالدخول إلى صفحة الويب التي أعدتها السلسلة خصيصاً لهذه الغاية.
