മാരിയറ്റ് ഹോട്ടല്‍ ശൃംഖലയില്‍നിന്ന് ഡാറ്റ ചോര്‍ന്നു

മാരിയറ്റ് ഹോട്ടല്‍ ശൃംഖലയില്‍നിന്ന് ഡാറ്റ ചോര്‍ന്നു

കോര്‍പറേറ്റ് ചരിത്രത്തിലെ ഏറ്റവും വലിയ വിവര ചോര്‍ച്ചകളിലൊന്നായി വിശേഷിപ്പിക്കാവുന്ന സംഭവം കഴിഞ്ഞ ദിവസം റിപ്പോര്‍ട്ട് ചെയ്തു. 2014 മുതല്‍ മാരിയറ്റ് ഹോട്ടലില്‍ അതിഥികളായെത്തിയവരുടെ വിവരങ്ങള്‍ ചോര്‍ന്നതായി നവംബര്‍ 30ന് കമ്പനി വെബ്‌സൈറ്റിലൂടെ അറിയിച്ചിരിക്കുകയാണ്. അതിഥികളായി താമസിച്ച 500 ദശലക്ഷം പേരുടെ ക്രെഡിറ്റ് കാര്‍ഡ് നമ്പര്‍, ഇ-മെയ്ല്‍ ഐഡി, പാസ്‌പോര്‍ട്ട് നമ്പര്‍, ജനന തീയതി, ഫോണ്‍ നമ്പറുകള്‍, ഹോട്ടലില്‍ അതിഥിയായി എത്തിയ ദിവസം, ഹോട്ടലില്‍നിന്നും പുറപ്പെട്ട ദിവസം തുടങ്ങിയ വിവരങ്ങളാണു ഹാക്ക് ചെയ്തത് അഥവാ ചോര്‍ത്തപ്പെട്ടത്.

ഡാറ്റ ചോര്‍ച്ച മാരിയറ്റ് ഹോട്ടലിന് വരുത്തിവയ്ക്കുന്നത് വലിയ സാമ്പത്തിക നഷ്ടമാണെന്ന കാര്യം ഉറപ്പാണ്. കഴിഞ്ഞ വര്‍ഷം കണ്‍സ്യൂമര്‍ ക്രെഡിറ്റ് റിപ്പോര്‍ട്ടിംഗ് ഏജന്‍സിയായ ഇക്വിഫാക്‌സിന്റെ ഡാറ്റ ഹാക്ക് ചെയ്തിരുന്നു. ഹാക്കിംഗ് വരുത്തിയ കേടുപാടുകളില്‍നിന്നും കരകയറാന്‍ ഇക്വിഫാക്‌സ് ചെലവഴിച്ചത് 400 മില്യന്‍ ഡോളറാണ്.

പ്രമുഖ ഹോട്ടല്‍ ശൃംഖലയായ മാരിയറ്റ് ഇന്റര്‍നാഷണലിന്റെ കമ്പ്യൂട്ടറില്‍ ശേഖരിച്ചു വച്ചിട്ടുള്ള വിവരങ്ങള്‍ (database) ഹാക്ക് ചെയ്തു. കമ്പനിയുടെ വെബ്‌സൈറ്റില്‍ വെള്ളിയാഴ്ച (നവം.30) പ്രസിദ്ധീകരിച്ച പ്രസ് റിലീസിലാണ് ഇക്കാര്യം അറിയിച്ചത്. മാരിയറ്റിന്റെ അനുബന്ധ കമ്പനിയായ സ്റ്റാര്‍വുഡ് പ്രോപ്പര്‍ട്ടീസിന്റെ ഗെസ്റ്റ് റിസര്‍വേഷന്‍ ഡാറ്റാബേസിലേക്ക് അനധികൃതമായി പ്രവേശിച്ചതായിട്ടാണു കണ്ടെത്തിയിരിക്കുന്നത്. സ്റ്റാര്‍വുഡ് പ്രോപ്പര്‍ട്ടീസ് എന്നത് ഷെറാട്ടണിന്റെ W, Four Points തുടങ്ങിയ ഹോട്ടല്‍ ശൃംഖലകള്‍ കൂടി ഉള്‍പ്പെട്ടതാണ്.

സ്റ്റാര്‍വുഡ് ഹോട്ടല്‍സ് & റിസോര്‍ട്ട്‌സിനെ 2016-ലായിരുന്നു 13.6 ബില്യന്‍ ഡോളറിന് മാരിയറ്റ് ഏറ്റെടുത്തത്. യുഎസിലെ മാരിലാന്‍ഡിലുള്ള ബെഥേസ്ദ ആസ്ഥാനമായ മാരിയറ്റിന്റെ ശൃംഖലയില്‍, 127 രാജ്യങ്ങളിലായി 6,500 ഹോട്ടലുകളുണ്ട്. ഇത്തരത്തില്‍ മാരിയറ്റിന്റെ സ്റ്റാര്‍വുഡ് ബ്രാന്‍ഡ് ഹോട്ടലുകളില്‍ 2014 മുതല്‍ അതിഥികളായി താമസിച്ച 500 ദശലക്ഷം പേരുടെ ക്രെഡിറ്റ് കാര്‍ഡ് നമ്പര്‍, ഇ-മെയ്ല്‍ ഐഡി, പാസ്‌പോര്‍ട്ട് നമ്പര്‍, ജനന തീയതി, ഫോണ്‍ നമ്പറുകള്‍, ഹോട്ടലില്‍ അതിഥിയായി എത്തിയ ദിവസം, ഹോട്ടലില്‍നിന്നും പുറപ്പെട്ട ദിവസം തുടങ്ങിയ വിവരങ്ങളാണു ഹാക്ക് ചെയ്തത് അഥവാ ചോര്‍ത്തപ്പെട്ടത്. ചാരവൃത്തിക്കോ, വീട് കവര്‍ച്ചയ്‌ക്കോ, ഐഡന്റിറ്റി തെഫ്റ്റിനോ (മറ്റൊരാളുടെ പേര് വിവരങ്ങള്‍ ഉപയോഗിച്ചു സാമ്പത്തിക നേട്ടമുണ്ടാക്കുന്ന രീതി) വേണ്ടി ദുരുഉപയോഗിക്കാനായിരിക്കാം ഈ വിവരങ്ങള്‍ ചോര്‍ത്തിയതെന്നു കമ്പ്യൂട്ടര്‍ രംഗത്തെ സുരക്ഷാ വിദഗ്ധര്‍ പറയുന്നു.

മാരിയറ്റിന്റെ വിവരങ്ങള്‍ ചോര്‍ന്നത്, ഇതുവരെ ഉണ്ടായിരിക്കുന്ന ഡാറ്റ ലംഘനങ്ങളില്‍ വച്ച് ഏറ്റവും വലിയ ഒന്നായിട്ടാണു വിലയിരുത്തുന്നത്. കഴിഞ്ഞ വര്‍ഷം കണ്‍സ്യൂമര്‍ ക്രെഡിറ്റ് റിപ്പോര്‍ട്ടിംഗ് ഏജന്‍സിയായ ഇക്വിഫാക്‌സിന്റെ ഡാറ്റ ഹാക്ക് ചെയ്തിരുന്നു.145 ദശലക്ഷം പേരുടെ വിവരങ്ങളാണു ഹാക്ക് ചെയ്യപ്പെട്ടത്. പക്ഷേ, ഇവിടെ ഇക്വിഫാക്‌സിന്റേതില്‍നിന്നും സ്ഥിതി വ്യത്യസ്തമാണ്. ഉന്നത ബിസിനസ് ഇടപാടുകള്‍, റൊമാന്റിക് കൂടിക്കാഴ്ചകള്‍ എന്നിവ പതിവായി നടക്കുന്ന ഒരിടമാണ് മാരിയറ്റ് ഹോട്ടല്‍ ശൃംഖല. അതു കൊണ്ടു തന്നെ ഇവിടെ നിന്നും ഹാക്ക് ചെയ്ത വിവരങ്ങള്‍ വളരെ സെന്‍സിറ്റീവ് ആകുമെന്നതും ഉറപ്പാണ്.

ഡാറ്റ ചോര്‍ച്ച അറിഞ്ഞത് സെപ്റ്റംബറില്‍

ഡാറ്റാ ബേസിലേക്ക് അനധികൃതമായി പ്രവേശിച്ചെന്ന് ഈ വര്‍ഷം സെപ്റ്റംബര്‍ എട്ടാം തീയതിയാണ് മാരിയറ്റിന്റെ ആഭ്യന്തര സുരക്ഷാ ഉപകരണം തിരിച്ചറിഞ്ഞത്. ഹാക്കര്‍മാര്‍ ഡാറ്റയിലേക്ക് പ്രവേശിച്ചതിനു ശേഷം അവ എന്‍ക്രിപ്റ്റ് ചെയ്യുകയും അവ നീക്കം ചെയ്യാനും ശ്രമിച്ചു. ഇത്തരത്തില്‍ സെപ്റ്റംബറില്‍ എന്‍ക്രിപ്റ്റ് ചെയ്ത ഇന്‍ഫര്‍മേഷനെ ഡീക്രിപ്റ്റ് ചെയ്യാന്‍ മാരിയറ്റിന് നവംബര്‍ മാസം വരെ വേണ്ടി വന്നു.

സ്റ്റാര്‍വുഡ് ഹോട്ടല്‍സ് ടാര്‍ജെറ്റ് ചെയ്യപ്പെടുന്നത് രണ്ടാം തവണ

ആദ്യമായിട്ടല്ല സ്റ്റാര്‍വുഡ് ഹോട്ടല്‍സിനെ ഹാക്കര്‍മാര്‍ ലക്ഷ്യമിടുന്നത്.2015-ല്‍ ട്രംപ് ഹോട്ടല്‍സ്, മന്‍ഡാരിന്‍ ഓറിയന്റല്‍ തുടങ്ങിയ ഹോട്ടലുകള്‍ക്കൊപ്പം സ്റ്റാര്‍വുഡ് ഹോട്ടല്‍സില്‍നിന്നും ക്രെഡിറ്റ് കാര്‍ഡ് വിവരങ്ങള്‍ ചോര്‍ന്നിരുന്നു. ഇപ്പോള്‍ മാരിയറ്റ് ഹോട്ടല്‍സില്‍നിന്നും വിവരങ്ങള്‍ ചോര്‍ത്തിയത്, സൈബര്‍ കുറ്റവാളികളാണോ അതോ ചാരന്മാര്‍ (വിവരങ്ങള്‍ ശേഖരിക്കാന്‍ ഒരു രാജ്യത്തെ ഭരണകൂടം നിയോഗിച്ചവര്‍) ആണോ എന്നത് വ്യക്തമല്ലെന്ന് ബ്രിട്ടീഷ് സെക്യൂരിറ്റി വിദഗ്ധനായ മാറ്റ് ടെയ്റ്റ് പറയുന്നു. സൈബര്‍ കുറ്റവാളികള്‍ ഇത്തരത്തില്‍ ചോര്‍ത്തിയെടുക്കുന്ന വിവരങ്ങള്‍ സാമ്പത്തിക നേട്ടങ്ങള്‍ക്കാണു സാധാരണയായി ഉപയോഗിക്കുന്നതെന്ന് അദ്ദേഹം പറയുന്നു.

ചാരന്മാര്‍ നോട്ടമിടുന്ന ഹൈ-പ്രൊഫൈല്‍ ഡാറ്റ

W Hotels, ഷെറാട്ടണ്‍ ഹോട്ടല്‍സ് & റിസോര്‍ട്ട്‌സ്, ലെ മെറിഡിയന്‍ ഹോട്ടല്‍സ് & റിസോര്‍ട്ട്‌സ്, സെന്റ് റെഗിസ്, ദി ലക്ഷ്വറി കളക്ഷന്‍, ഡിസൈന്‍ ഹോട്ടല്‍സ്, സ്റ്റാര്‍വുഡ്-ബ്രാന്‍ഡഡ് ടൈം ഷെയേഴ്‌സ്, ഫോര്‍ പോയ്ന്റ്‌സ്, എലമെന്റ് ഹോട്ടല്‍സ്, വെസ്റ്റ് വിന്‍ ഹോട്ടല്‍സ് & റിസോര്‍ട്ട്‌സ് തുടങ്ങിയവ ഉള്‍പ്പെടുന്ന സ്റ്റാര്‍വുഡ് പ്രോപ്പര്‍ട്ടീസിന്റെ ഗെസ്റ്റ് റിസര്‍വേഷന്‍ ഡാറ്റാബേസാണു ഹാക്ക് ചെയ്യപ്പെട്ടതായി സ്ഥിരീകരിച്ചിരിക്കുന്നത്. നിരവധി സൈനിക, സര്‍ക്കാര്‍ ഉദ്യോഗസ്ഥരുടെ യാത്രാ വിവരങ്ങള്‍ ഉള്‍പ്പെട്ടതിനാല്‍ ഈ ഹോട്ടലുകളുടെ റിസര്‍വേഷന്‍ ഡാറ്റാ ബേസ് എന്നു പറയുന്നത്, വിവിധ രാജ്യങ്ങളുടെ ചാരന്മാര്‍ വളരെ ആകാംഷയോടെ ശേഖരിക്കാന്‍ ആഗ്രഹിക്കുന്നവ കൂടിയാണ്.

അതേസമയം, സൈബര്‍ സുരക്ഷാ വിദഗ്ധനായ ആന്‍ഡ്രേ ബാറിസെവിക്ക് അഭിപ്രായപ്പെടുന്നത്, മാരിയറ്റ് ഹോട്ടലിന്റെ ഡാറ്റ ചോര്‍ത്തിയത് തീര്‍ച്ചായും സാമ്പത്തിക ലക്ഷ്യത്തിനു വേണ്ടിയായിരിക്കുമെന്നാണ്. ക്രെഡിറ്റ് കാര്‍ഡ് മോഷണത്തിനു പേരു കേട്ട ഫിന്‍7 (Fin7 ) എന്ന സൈബര്‍ കുറ്റകൃത്യ സംഘമായിരിക്കാം ഡാറ്റ ചോര്‍ത്തിയതെന്നും അദ്ദേഹം പറയുന്നു. കാരണം, പേരു വെളിപ്പെടുത്താത്ത ഹോട്ടല്‍ ശൃംഖലയില്‍നിന്നും മോഷ്ടിച്ച 2.6 ദശലക്ഷം കാര്‍ഡുകള്‍ ഓണ്‍ലൈനില്‍ ഉടന്‍ ലഭ്യമാകുമെന്ന് ഈയടുത്ത കാലത്ത് ഡാര്‍ക്ക് വെബ്ബില്‍ ക്രെഡിറ്റ് കാര്‍ഡ് വില്‍പന നടത്തുന്നയാള്‍ (dark web credit card vendor) പ്രഖ്യാപിക്കുകയുണ്ടായി. ഏതായാലും ഇക്കാര്യം സത്യമാണോ എന്ന് അറിയാന്‍ ഔദ്യോഗിക ഫൊറന്‍സിക് റിപ്പോര്‍ട്ട് പുറത്തുവരുന്നതു വരെ കാത്തിരിക്കേണ്ടതുണ്ട്. സൈബര്‍ രംഗത്ത് പ്രവര്‍ത്തിക്കുന്ന സുരക്ഷാ വിദഗ്ധര്‍ പറയുന്നത്, സമീപകാലത്തു അതിഥിസല്‍ക്കാര (hospitality) വ്യവസായത്തെ ഹാക്കര്‍മാര്‍ ലക്ഷ്യമിടുന്ന പ്രവണത വര്‍ധിച്ചു വരുന്നതായിട്ടാണ്. കാരണം വിവിധ രാജ്യങ്ങളുടെ തലവന്മാര്‍, നയതന്ത്രപ്രതിനിധികള്‍, കമ്പനി എക്‌സിക്യൂട്ടീവുകള്‍ തുടങ്ങിയവരുടെ യാത്രാ വിവരങ്ങള്‍ അറിയാന്‍ സാധിക്കുമെന്നതു കൊണ്ടാണിത്. ഡാറ്റ ചോര്‍ച്ച മാരിയറ്റ് ഹോട്ടലിന് വരുത്തിവയ്ക്കുന്നത് വലിയ സാമ്പത്തിക നഷ്ടമാണെന്ന കാര്യം ഉറപ്പാണ്. കഴിഞ്ഞ വര്‍ഷം കണ്‍സ്യൂമര്‍ ക്രെഡിറ്റ് റിപ്പോര്‍ട്ടിംഗ് ഏജന്‍സിയായ ഇക്വിഫാക്‌സിന്റെ ഡാറ്റ ഹാക്ക് ചെയ്തിരുന്നു.

ഹാക്കിംഗ് വരുത്തിയ കേടുപാടുകളില്‍നിന്നും കരകയറാന്‍ ഇക്വിഫാക്‌സ് ചെലവഴിച്ചത് 400 മില്യന്‍ ഡോളറാണ്. ഡാറ്റ ഹാക്ക് ചെയ്ത സംഭവത്തിന്റെ പേരില്‍ മാരിയറ്റിന് വന്‍തുക പിഴയായി നല്‍കേണ്ടി വരുമെന്നും റിപ്പോര്‍ട്ടുണ്ട്. യൂറോപ്യന്‍ യൂണിയനില്‍ ഉള്‍പ്പെട്ട രാജ്യങ്ങളിലെയും യുകെയിലെയും കസ്റ്റമേഴ്‌സിന്റെ വിവരങ്ങള്‍ ചോര്‍ന്നതിനാല്‍ ജനറല്‍ ഡാറ്റ പ്രൊട്ടക്ഷന്‍ റെഗുലേഷന്‍ പ്രകാരമുള്ള പിഴ മാരിയറ്റ് ഇന്റര്‍നാഷണലില്‍നിന്നും ഈടാക്കുമെന്നാണ് റിപ്പോര്‍ട്ട്. ഒരുപക്ഷേ, ജിഡിപിആര്‍ നിയന്ത്രണം അടിസ്ഥാനമാക്കിയുള്ള ഏറ്റവും വലിയ പിഴ ഈടാക്കാന്‍ പോകുന്നത് മാരിയറ്റ് ഹോട്ടലില്‍നിന്നായിരിക്കുമെന്ന് സെക്യൂരിറ്റി അനലിസ്റ്റുകള്‍ പറയുന്നു.

Comments

comments

Categories: FK Special, Slider