ম্যারিয়ট স্টারউড গেস্ট রিজার্ভেশন ডাটাবেস সুরক্ষা লঙ্ঘনের ঘোষণা দিয়েছে

ম্যারিয়ট স্টারউড গেস্ট রিজার্ভেশন ডাটাবেস জড়িত একটি ডেটা নিরাপত্তা ঘটনা তদন্ত এবং মোকাবেলার ব্যবস্থা নিয়েছে। 19 নভেম্বর, 2018-এ, তদন্তে স্থির করা হয়েছিল যে ডাটাবেসে অননুমোদিত অ্যাক্সেস ছিল, যেটিতে 10 সেপ্টেম্বর, 2018 বা তার আগে Starwood প্রপার্টি*-এ রিজার্ভেশন সম্পর্কিত অতিথিদের তথ্য রয়েছে।

8 সেপ্টেম্বর, 2018-এ, ম্যারিয়ট মার্কিন যুক্তরাষ্ট্রে স্টারউড গেস্ট রিজার্ভেশন ডাটাবেস অ্যাক্সেস করার চেষ্টা সংক্রান্ত একটি অভ্যন্তরীণ নিরাপত্তা সরঞ্জাম থেকে একটি সতর্কতা পেয়েছে। ম্যারিয়ট দ্রুত নেতৃস্থানীয় নিরাপত্তা বিশেষজ্ঞদের নিযুক্ত করেছে কি ঘটেছে তা নির্ধারণ করতে। ম্যারিয়ট তদন্তের সময় জানতে পেরেছিল যে 2014 সাল থেকে স্টারউড নেটওয়ার্কে অননুমোদিত অ্যাক্সেস ছিল। কোম্পানি সম্প্রতি আবিষ্কার করেছে যে একটি অননুমোদিত পক্ষ তথ্য অনুলিপি এবং এনক্রিপ্ট করেছে এবং এটি সরানোর জন্য পদক্ষেপ নিয়েছে। 19 নভেম্বর, 2018-এ, ম্যারিয়ট তথ্যটি ডিক্রিপ্ট করতে সক্ষম হয়েছিল এবং নির্ধারণ করেছিল যে বিষয়বস্তুগুলি স্টারউড গেস্ট রিজার্ভেশন ডাটাবেস থেকে এসেছে।

কোম্পানি ডাটাবেসে সদৃশ তথ্য শনাক্ত করা শেষ করেনি, কিন্তু বিশ্বাস করে যে এতে প্রায় 500 মিলিয়ন গেস্টের তথ্য রয়েছে যারা একটি Starwood সম্পত্তিতে রিজার্ভেশন করেছেন। এই অতিথিদের মধ্যে প্রায় 327 মিলিয়নের জন্য, তথ্যের মধ্যে রয়েছে নাম, মেইলিং ঠিকানা, ফোন নম্বর, ইমেল ঠিকানা, পাসপোর্ট নম্বর, স্টারউড পছন্দের অতিথি ("SPG") অ্যাকাউন্টের তথ্য, জন্ম তারিখ, লিঙ্গ, আগমন এবং প্রস্থানের তথ্য, সংরক্ষণের তারিখ, এবং যোগাযোগের পছন্দ। কারো কারো জন্য, তথ্যে পেমেন্ট কার্ড নম্বর এবং পেমেন্ট কার্ডের মেয়াদ শেষ হওয়ার তারিখও রয়েছে, কিন্তু পেমেন্ট কার্ড নম্বরগুলি অ্যাডভান্সড এনক্রিপশন স্ট্যান্ডার্ড এনক্রিপশন (AES-128) ব্যবহার করে এনক্রিপ্ট করা হয়েছে। পেমেন্ট কার্ড নম্বরগুলিকে ডিক্রিপ্ট করার জন্য দুটি উপাদান প্রয়োজন, এবং এই মুহুর্তে, ম্যারিয়ট উভয়ই নেওয়ার সম্ভাবনা উড়িয়ে দিতে পারেনি৷ অবশিষ্ট অতিথিদের জন্য, তথ্যটি নাম এবং কখনও কখনও অন্যান্য ডেটা যেমন মেইলিং ঠিকানা, ইমেল ঠিকানা বা অন্যান্য তথ্যের মধ্যে সীমাবদ্ধ ছিল।

ম্যারিয়ট এই ঘটনাটি আইন প্রয়োগকারী সংস্থাকে রিপোর্ট করেছে এবং তাদের তদন্তে সমর্থন অব্যাহত রেখেছে। সংস্থাটি ইতিমধ্যে নিয়ন্ত্রক কর্তৃপক্ষকে অবহিত করা শুরু করেছে।

ম্যারিয়টের প্রেসিডেন্ট এবং প্রধান নির্বাহী কর্মকর্তা আর্নে সোরেনসন বলেছেন, “এই ঘটনার জন্য আমরা গভীরভাবে দুঃখিত। “আমাদের অতিথিরা যা প্রাপ্য এবং আমরা নিজেদের কাছে যা আশা করি তার থেকে আমরা কম পড়েছি। আমরা আমাদের অতিথিদের সমর্থন করার জন্য যথাসাধ্য চেষ্টা করছি, এবং আরও ভালভাবে এগিয়ে যাওয়ার জন্য শেখা পাঠগুলি ব্যবহার করছি।"

“আজ, ম্যারিয়ট বিশ্বজুড়ে আমাদের অতিথিদের প্রতি আমাদের প্রতিশ্রুতি পুনর্ব্যক্ত করছে। একটি ডেডিকেটেড ওয়েবসাইট এবং কল সেন্টারের মাধ্যমে আমাদের অতিথিদের ব্যক্তিগত তথ্য সম্পর্কে প্রশ্নের উত্তর আছে তা নিশ্চিত করার জন্য আমরা কঠোর পরিশ্রম করছি। এছাড়াও আমরা আইন প্রয়োগকারী সংস্থার প্রচেষ্টাকে সমর্থন করা এবং উন্নতির জন্য নেতৃস্থানীয় নিরাপত্তা বিশেষজ্ঞদের সাথে কাজ করা অব্যাহত রাখব। অবশেষে, আমরা স্টারউড সিস্টেমগুলিকে ফেজ আউট করার জন্য এবং আমাদের নেটওয়ার্কে চলমান সুরক্ষা বর্ধনগুলিকে ত্বরান্বিত করার জন্য প্রয়োজনীয় সংস্থানগুলি নিবেদন করছি,” মিঃ সোরেনসন চালিয়ে যান।

অতিথি সমর্থন

ম্যারিয়ট অতিথিদের তাদের তথ্য নিরীক্ষণ এবং সুরক্ষিত করতে নিম্নলিখিত পদক্ষেপ নিয়েছে:

উত্সর্গীকৃত ওয়েবসাইট এবং কল সেন্টার

This এই ঘটনা সম্পর্কে আপনার যে প্রশ্ন থাকতে পারে তার জবাব দেওয়ার জন্য আমরা একটি নিবেদিত ওয়েবসাইট এবং কল সেন্টার স্থাপন করেছি। তথ্য.স্টারউডহোটেলস.কম এ প্রায়শই জিজ্ঞাসিত প্রশ্নগুলি সময়ে সময়ে পরিপূরক হতে পারে। কল সেন্টারটি সপ্তাহে সাত দিন খোলা থাকে এবং একাধিক ভাষায় উপলব্ধ। কল ভলিউম উচ্চ হতে পারে, এবং আমরা আপনার ধৈর্য প্রশংসা করি।

ইমেল বিজ্ঞপ্তি

• ম্যারিয়ট ক্ষতিগ্রস্থ অতিথিদের স্টারউড গেস্ট রিজার্ভেশন ডেটাবেজে থাকা প্রভাবিত অতিথির জন্য আজ, ৩০ নভেম্বর, 30 থেকে রোলিং ভিত্তিতে ইমেলগুলি প্রেরণ শুরু করবে।