ملخص
- أفصحت Hyatt عن حوادث بطاقات دفع في 2015 و2017 تتضمن وصولاً غير مصرح به لبيانات البطاقات المستخدمة في بعض مواقع ومنافذ الفندق. وصف تحقيق 2015 برمجيات خبيثة تؤثر على معالجة المدفوعات في المواقع التي تديرها Hyatt، خاصة المطاعم؛ بينما ركز حادث 2017 على البطاقات التي تم إدخالها يدويًا أو سحبها في مكاتب الاستقبال في بعض المواقع التي تديرها Hyatt.
- سؤال المساءلة هو: من كانت لديه السيطرة الفعلية على تقسيم نقاط البيع، واكتشاف برمجيات بطاقات الدفع الخبيثة، وإخطار الامتياز والفنادق، والترميز، وأدلة الحائز، وقدرة العميل على فهم أي إقامة أو منفذ تعرض للخطر؟
- تعتمد القضية على البنية التحتية للدفع في الضيافة الموزعة عبر الفنادق والمطاعم ومكاتب الاستقبال وترتيبات الامتياز وشركاء معالجة البطاقات، حيث يحدد التقسيم ودقة الإخطار عبء عمل العميل.
- كان على النزلاء ومصدري البطاقات والحائزين ومشغلي الفنادق وأصحاب الامتياز والمطاعم ومديري السفر تحديد مخاطر الدفع في مواقع وأطر زمنية محددة.
- يدعم السجل العام استنتاجًا عالي الثقة حول واجبات المساءلة وفجوات الأدلة. لا يدعم اختلاق حقائق خاصة حول كل تكوين فندق أو كل إجراء للحائز أو كل خسارة لحامل البطاقة.
سجل الأدلة وكيفية استخدامه
تتعامل هذه المقالة مع السجل العام كدليل متعدد الطبقات بدلاً من حساب واحد رئيسي. تُستخدم إصدارات Hyatt والإشعارات الحكومية لما ذكرته Hyatt علنًا حول حادثي 2015 و2017. يُستخدم التقارير الأمنية للسياق الزمني وسياق الدفع في الضيافة. تُستخدم معايير بطاقات الدفع وإرشادات المستهلك والموارد الحكومية ومراجع تقنيات الخصم لتأطير التقسيم والكشف ومعالجة بيانات الدفع وواجبات الأطراف المتضررة.
| # | السجل العام | الاستخدام في هذا التحليل |
|---|---|---|
| 1 | إشعار Hyatt بنشاط البرمجيات الخبيثة | البيان الرئيسي للشركة المستخدم للإشعار الأولي لحادث 2015 وتوجيه العملاء. |
| 2 | إصدار إتمام التحقيق من Hyatt | البيان الرئيسي للشركة المستخدم لمواقع 2015 وفئات البيانات والأطر الزمنية ووصف البرمجيات الخبيثة. |
| 3 | نسخة إشعار Hyatt المستضافة من الدولة | نسخة الإشعار المستخدمة للغة إجراءات العميل وتأطير المواقع المتضررة. |
| 4 | تقرير KrebsOnSecurity حول اختراق بطاقات Hyatt 2015 | التقارير الأمنية المستخدمة لسياق المواقع المتضررة وتأطير نظام الدفع في الضيافة. |
| 5 | تقرير ABC News حول اختراق Hyatt 2015 | التقارير العامة المستخدمة لسياق نطاق 2015 وإشعار النزلاء. |
| 6 | تقرير KrebsOnSecurity حول اختراق بطاقات Hyatt 2017 | التقارير الأمنية المستخدمة للتسلسل الزمني للحادث الثاني وسياق المواقع المتضررة. |
| 7 | إشعار Hyatt 2017 المستضاف من قبل وزارة العدل في مونتانا | سجل الإشعار المستخدم لبيانات بطاقات الدفع في مكتب الاستقبال والإطار الزمني وتوجيه العملاء. |
| 8 | رويترز عبر Yahoo Finance حول اختراق Hyatt 2017 | التقارير العامة المستخدمة لسياق 2017 و41 عقارًا. |
| 9 | تقرير SecurityWeek حول اختراق Hyatt 2017 | التقارير الأمنية المستخدمة لسياق البرمجيات الخبيثة وأنظمة تكنولوجيا المعلومات في الفنادق. |
| 10 | تقرير TechCrunch حول اختراق Hyatt 2017 | التقارير العامة المستخدمة للتسلسل الزمني لاختراق نظام الدفع. |
| 11 | صفحة معايير مجلس معايير أمن PCI | تُستخدم لسياق مراقبة أمان بطاقات الدفع. |
| 12 | إرشادات لجنة التجارة الفيدرالية (FTC) ابدأ بالأمان | تُستخدم لتأطير التحكم في الوصول والتقسيم والأمان المعقول. |
| 13 | إطار عمل NIST للأمن السيبراني | تُستخدم لمفردات التحديد والحماية والكشف والاستجابة والاسترداد. |
| 14 | ضوابط الأمن الحرجة CIS | تُستخدم لفئات التحكم في الجرد والحساب والتسجيل والتقسيم والمراقبة. |
| 15 | تقنية MITRE للبيانات من النظام المحلي | تُستخدم لتأطير مخاطر بيانات نظام الدفع المحلي. |
| 16 | تقنية MITRE لالتقاط الإدخال | تُستخدم لتأطير مخاطر التقاط بيانات البطاقة ونقاط البيع. |
| 17 | تقنية MITR للتسريب عبر قناة القيادة والتحكم | تُستخدم لسياق التحكم في التسريب. |
| 18 | موارد CISA للأمان حسب التصميم | تُستخدم لتأطير مساءلة المزودين والأمان الافتراضي. |
إطار المساءلة أضيق من اللوم وأوسع من عنوان اختراق البطاقة
سجل بطاقات الدفع في Hyatt مفيد لأنه يوضح كيف تجعل أنظمة الدفع في الضيافة المساءلة عملية ومحلية. لا يستخدم نزيل الفندق "Hyatt" بطريقة مجردة واحدة. قد يدفع النزيل في مكتب الاستقبال أو المطعم أو المنتجع الصحي أو متجر الغولف أو موقف السيارات أو البار أو مكتب المبيعات أو كاونتر الفعاليات. قد يكون العقار مملوكًا أو مشغلاً أو مُدارًا أو مرخصًا أو مدعومًا بمزيج من الترتيبات المؤسسية والمحلية. قد تتضمن معالجة الدفع أنظمة الفندق ومعالجي الدفع وشبكات البطاقات والحائزين ومشغلي الفنادق وأنظمة المنافذ المنفصلة. لا يمكن فهم حادث بطاقة في هذه البيئة فقط كحدث مؤسسي واحد. يجب ربطه بالمكان الذي استخدم فيه النزيل البطاقة بالفعل.
يدعم السجل العام هذا الرأي. قال إصدار Hyatt في ديسمبر 2015 إن برمجيات خبيثة تم تحديدها على أجهزة الكمبيوتر التي تشغل أنظمة معالجة المدفوعات في المواقع التي تديرها Hyatt. وقال إصدار إتمام يناير 2016 إن التحقيق وجد علامات وصول غير مصرح به لبيانات بطاقات الدفع من البطاقات المستخدمة في الموقع في بعض المواقع التي تديرها Hyatt، خاصة المطاعم، بين 13 أغسطس 2015 و8 ديسمبر 2015، مع عدد محدود من المواقع بدءًا من 30 يوليو 2015 أو بعد ذلك بفترة قصيرة. وصفت البرمجيات الخبيثة بأنها مصممة لجمع اسم حامل البطاقة ورقم البطاقة وتاريخ انتهاء الصلاحية ورمز التحقق الداخلي أثناء توجيه البيانات عبر أنظمة معالجة الدفع المتضررة.
سجل 2017 كان له شكل مختلف. قال إشعار Hyatt العام، الذي ينعكس في المواد المستضافة من الدولة والتقارير المعاصرة، إن فريق الأمن السيبراني اكتشف علامات وصول غير مصرح به لمعلومات بطاقات الدفع من البطاقات التي تم إدخالها يدويًا أو سحبها في مكتب استقبال بعض المواقع التي تديرها Hyatt بين 18 مارس 2017 و2 يوليو 2017. وصفت التقارير 41 عقارًا متأثرًا في 11 دولة. لم يكن ذلك مجرد تكرار لنفس السجل. كان اختبار مساءلة ثانيًا حول ما إذا كان يمكن تضييق مخاطر الدفع في الضيافة حسب العقار والمنفذ والتاريخ ومسار المعاملة.
اللوم قاس جدًا لهذا العمل. تسأل المساءلة من كانت لديه السيطرة الفعلية على التقسيم والكشف والأدلة على مستوى العقار وإشعار العميل والتواصل مع شبكة البطاقات والاسترداد. يحتاج النزيل إلى معرفة ما إذا كانت وجبة في المطعم أو إقامة في مكتب الاستقبال أو معاملة في المنتجع الصحي أو رسوم موقف سيارات ضمن النطاق. يحتاج المصدر إلى معرفة البطاقات التي يجب مراقبتها أو استبدالها. يحتاج مشغل العقار إلى معرفة أي نظام فشل. تحتاج العلامة التجارية إلى إظهار أن السجل المواجه للعميل يتطابق مع أدلة الدفع. هذه أسئلة تحكم، وليست مجرد أسئلة سمعة.
ما يثبته السجل العام
يثبت السجل العام حادثي بطاقات دفع منفصلين في Hyatt. بدأ سجل 2015 علنيًا بإشعار ديسمبر للبرمجيات الخبيثة واستمر بإصدار إتمام يناير 2016. قالت Hyatt إنها حددت برمجيات خبيثة على أجهزة الكمبيوتر لمعالجة المدفوعات في المواقع التي تديرها Hyatt، واستعانت بخبراء أمن سيبراني من طرف ثالث، وأبلغت جهات إنفاذ القانون وشبكات البطاقات، ونشرت المواقع والتواريخ المتضررة من خلال موقعها لحماية العملاء. شجعت العملاء على مراجعة كشوفات البطاقات والإبلاغ عن الرسوم غير المصرح بها لمصدري البطاقات على الفور. ضيق إصدار الإتمام مسارات المعاملات المتضررة وحقول البيانات والأطر الزمنية.
كان حادث 2015 واسعًا جغرافيًا ونوع المنفذ. قال إصدار Hyatt الخاص إن البطاقات المتضررة استُخدمت في الموقع في بعض المواقع التي تديرها Hyatt، خاصة المطاعم. كما قال إن نسبة صغيرة تضمنت المنتجعات الصحية ومتاجر الغولف ومواقف السيارات وعدد محدود من مكاتب الاستقبال أو مكتب مبيعات. وصفت التقارير الأمنية والعامة حوالي 250 فندقًا متضررًا في حوالي 50 دولة. نقطة المساءلة المهمة هي أن إشعار Hyatt كان عليه الانتقال من بيان على مستوى العلامة التجارية إلى خصوصية العقار والتاريخ لأنه لا يمكن للنزيل حماية بطاقة الدفع بناءً على اسم الشركة فقط.
سجل 2017 كان أضيق لكنه لا يزال مهمًا. وصفت مواد الإشعار المستضافة من الدولة والتقارير وصولاً غير مصرح به يتضمن بطاقات دفع تم إدخالها يدويًا أو سحبها في مكاتب استقبال بعض المواقع التي تديرها Hyatt بين 18 مارس و2 يوليو 2017. وضعت التقارير عدد العقارات المتضررة بـ 41 عبر 11 دولة. بيان Hyatt، كما ورد في التقارير وسجلات الإشعار، قال إن الحادث أثر على معلومات بطاقات الدفع مثل اسم حامل البطاقة ورقم البطاقة وتاريخ انتهاء الصلاحية ورمز التحقق الداخلي، وأنه لا يوجد مؤشر على تورط معلومات أخرى.
لا يثبت السجل العام كل تفصيل خاص. لا ينشر كل صورة جنائية أو كل جزء من نظام الدفع أو كل اتصال للحائز أو كل تكوين تقني خاص بالعقار أو كل مسؤولية امتياز أو كل معاملة احتيالية. لا يمكن للجمهور من هذه السجلات وحدها معرفة ما إذا كان كل نزيل متضرر قد تعرض لسوء الاستخدام لاحقًا أو ما إذا كان كل مصدر بطاقة قد استبدل كل بطاقة. يجب أن يظل عدم اليقين هذا مرئيًا. السجل قوي بما يكفي لتقييم واجبات المساءلة. إنه ليس مكتملاً بما يكفي لاختراع حقائق مخفية.
لماذا يهم موضوع الثقة
كان موضوع الثقة في هذه الحالة هو مسار دفع الفندق. هذا المسار ليس قطعة أجهزة واحدة. يشمل أطراف مكتب الاستقبال وأنظمة المطاعم وشبكات تكنولوجيا المعلومات في الفنادق وسير عمل إدارة العقارات ومعالجي الدفع وقواعد شبكات البطاقات وسجلات الحائزين وإجراءات الموظفين وإشعارات العملاء. يثق النزلاء في هذا المسار لأنهم غالبًا ما يضطرون إلى تقديم بطاقة للحجز أو تسجيل الوصول أو دفع ثمن الوجبات أو إغلاق الحساب. قد لا يعرفون أي نظام تاجر أو نظام منفذ أو معالج متورط. يعرفون فقط أين أقاموا وأين دفعوا.
عندما يتعطل مسار دفع الفندق، يكون عبء النزيل محددًا جدًا. على النزيل ربط كشف البطاقة بعقار ومنفذ وتاريخ. قد يكون الشخص قد استخدم نفس البطاقة في مطعم Hyatt ومكتب استقبال ومتجر غير تابع في المطار وتاجر عبر الإنترنت في نفس الأسبوع. يجب أن يساعد الإشعار المفيد النزيل في تحديد أي رسوم قد تكون ذات صلة. يجب أن يساعد أيضًا المصدرين وشبكات البطاقات في تضييق استجابتهم. هذا هو سبب أهمية الدقة على مستوى العقار والمنفذ.
موضوع الثقة مهم أيضًا لأن مدفوعات الفنادق موزعة. يمكن أن يحتوي فندق واحد على بيئات دفع متعددة. قد يكون للمطعم أطراف مختلفة وموظفين وقطاعات شبكة ومعالجين أو إجراءات إدارة مختلفة عن مكتب الاستقبال. قد يكون موقف السيارات منفصلاً. قد تكون مبيعات الفعاليات منفصلة أيضًا. إذا كان التقسيم ضعيفًا، يمكن أن يكون للاختراق في منفذ واحد نطاق أوسع. إذا كان التقسيم قويًا، يمكن أن يكون الإشعار أضيق وينخفض عبء العميل.
بالنسبة لـ Hyatt، اعتمدت المساءلة بالتالي على أدلة حول حدود نظام الدفع. أي المواقع تأثرت؟ أي المنافذ؟ أي الأطر الزمنية؟ أي حقول البطاقة؟ أي الأنظمة لم تتأثر؟ هل لمست البرمجيات الخبيثة إدارة العقارات أو بيانات الولاء؟ قال إصدار Hyatt لعام 2016 إنه لا يوجد مؤشر على تأثر معلومات أخرى للعملاء. كان هذا الحد مفيدًا. سؤال المساءلة هو مدى وضوح وإمكانية اختبار الحد للعملاء والمصدرين والحائزين ومشغلي الفنادق.
الخلاصة للمساءلة هي أن Hyatt جعلت أنظمة الدفع في الفنادق اختبارًا للمساءلة عن التقسيم. يهم الحادث لأنه كان على النزلاء ومصدري البطاقات والحائزين ومشغلي الفنادق وأصحاب الامتياز والمطاعم ومديري السفر تحديد مخاطر الدفع في مواقع وأطر زمنية محددة. كان المعيار الخاضع للمساءلة ليس المنع المثالي. بل السيطرة العملية: معرفة أين تتدفق بيانات البطاقة، وتقسيم مسارات الدفع، واكتشاف البرمجيات الخبيثة، وتقليل التعرض للبيانات القابلة للاستخدام، وإخطار الأطراف المتضررة بدقة، والاحتفاظ بالأدلة التي يمكن اختبارها لاحقًا.
يدعم السجل استنتاجًا عالي الثقة حول الواجبات حول تقسيم نقاط البيع، واكتشاف برمجيات بطاقات الدفع الخبيثة، وإخطار الامتياز والفنادق، والترميز، وأدلة الحائز، وقدرة العميل على فهم أي إقامة أو منفذ تعرض للخطر. لا يدعم الادعاء بأن كل حقيقة خاصة معروفة. هذا التمييز هو جوهر التحليل الخاضع للمساءلة. يجب أن تتبع المسؤولية الطرف الذي لديه السيطرة والأدلة، بينما يظل عدم اليقين مرئيًا حتى تسد الأدلة الأفضل الفجوة.
بالنسبة لمجالس الإدارة ومشتري السفر ومشغلي الفنادق والنزلاء، فإن النتيجة مباشرة. لا تسأل فقط عما إذا كانت العلامة التجارية للفندق قد تعرضت لحادث بطاقة. اسأل أي مسار دفع تم تعطيله، ومن كان يسيطر عليه قبل الحدث، ومن قام بالعمل بعد الإفصاح، وما الدليل الذي يثبت أن المسار أكثر أمانًا الآن. في الضيافة، تُبنى ثقة الدفع عقارًا وعقارًا ومنفذًا ومنفذًا.

