Vi phạm dữ liệu Marriott: Hộ chiếu không được mã hóa

4 Tháng một, 2019
by Linda Hohnholz
Đã đọc 6 phút
hộ chiếu
hộ chiếu
Được viết bởi Linda Hohnholz

Lần đầu tiên Marriott cho biết 5.25 triệu số hộ chiếu được lưu giữ trong hệ thống Starwood dưới dạng tệp dữ liệu đơn giản, không được mã hóa

Marriott hôm nay cho biết các nhóm phân tích dữ liệu và pháp y đã xác định “khoảng 383 triệu hồ sơ là giới hạn trên” cho tổng số hồ sơ đặt phòng của khách bị mất. Công ty vẫn cho biết họ không biết ai đã thực hiện vụ tấn công và nó cho thấy con số sẽ giảm theo thời gian khi có nhiều hồ sơ trùng lặp hơn được xác định.

Điều khiến cuộc tấn công Starwood trở nên khác biệt là sự hiện diện của số hộ chiếu, điều này có thể giúp dịch vụ tình báo theo dõi những người vượt biên dễ dàng hơn nhiều. Điều đó đặc biệt quan trọng trong trường hợp này: Vào tháng 2014, The New York Times đã báo cáo rằng cuộc tấn công là một phần của nỗ lực thu thập thông tin tình báo của Trung Quốc, kéo dài từ năm XNUMX, cũng tấn công các công ty bảo hiểm y tế của Mỹ và Văn phòng Quản lý Nhân sự, nơi giữ an ninh. hồ sơ thông quan của hàng triệu người Mỹ.

Cho đến nay, không có trường hợp nào được biết đến trong đó thông tin hộ chiếu hoặc thẻ tín dụng bị đánh cắp được tìm thấy trong các giao dịch gian lận. Nhưng đối với các nhà điều tra tấn công mạng, đó chỉ là một dấu hiệu khác cho thấy vụ tấn công được thực hiện bởi các cơ quan tình báo, không phải tội phạm. Các cơ quan muốn sử dụng dữ liệu cho mục đích riêng của họ - xây dựng cơ sở dữ liệu và theo dõi các mục tiêu giám sát của chính phủ hoặc công nghiệp - hơn là khai thác dữ liệu vì lợi nhuận kinh tế.

Tổng hợp lại, cuộc tấn công dường như là một phần trong nỗ lực rộng lớn hơn của Bộ An ninh Nhà nước Trung Quốc nhằm thu thập một cơ sở dữ liệu khổng lồ về người Mỹ và những người khác có vị trí chính phủ hoặc ngành nhạy cảm - bao gồm nơi họ làm việc, tên của đồng nghiệp, liên hệ nước ngoài và bạn bè của họ. và nơi họ đi du lịch.

James A. Lewis, chuyên gia an ninh mạng, người điều hành chương trình chính sách công nghệ tại Trung tâm Nghiên cứu Chiến lược và Quốc tế ở Washington, cho biết: “Dữ liệu lớn là làn sóng mới cho phản gián.

Marriott International cho biết ít hồ sơ khách hàng bị đánh cắp hơn lo ngại ban đầu nhưng nói thêm rằng hơn 25 triệu số hộ chiếu đã bị đánh cắp trong cuộc tấn công mạng hồi tháng trước. Hôm nay, công ty cho biết vụ hack thông tin cá nhân lớn nhất trong lịch sử không quá lớn như lo ngại ban đầu nhưng lần đầu tiên thừa nhận rằng đơn vị khách sạn Starwood của họ đã không mã hóa số hộ chiếu của khoảng 5 triệu khách. Những số hộ chiếu đó đã bị mất trong một cuộc tấn công mà nhiều chuyên gia bên ngoài tin rằng do cơ quan tình báo Trung Quốc thực hiện.

Khi cuộc tấn công lần đầu tiên được Marriott tiết lộ vào cuối tháng 500, họ cho biết thông tin về hơn XNUMX triệu khách có thể đã bị đánh cắp, tất cả đều từ cơ sở dữ liệu đặt phòng của Starwood, một chuỗi khách sạn lớn mà Marriot đã mua lại. Nhưng vào thời điểm đó, công ty nói rằng con số này là trường hợp xấu nhất vì nó bao gồm hàng triệu bản ghi trùng lặp.

Con số sửa đổi vẫn là tổn thất lớn nhất trong lịch sử, lớn hơn cuộc tấn công vào Equifax, cơ quan báo cáo tín dụng tiêu dùng, làm mất giấy phép lái xe và số An sinh xã hội của khoảng 145.5 triệu người Mỹ vào năm 2017, dẫn đến việc phế truất giám đốc điều hành. và mất niềm tin rất lớn vào công ty.

Một quan chức hàng đầu của Bộ An ninh Nhà nước Trung Quốc đã bị bắt tại Bỉ vào cuối năm ngoái và bị dẫn độ sang Hoa Kỳ với tội danh đóng vai trò trung tâm trong vụ tấn công các công ty liên quan đến quốc phòng của Hoa Kỳ, và những người khác đã được xác định trong một bản cáo trạng của Bộ Tư pháp. Tháng mười hai. Nhưng những trường hợp đó không liên quan đến vụ tấn công Marriott mà FBI vẫn đang điều tra.

Trung Quốc đã phủ nhận bất kỳ thông tin nào về vụ tấn công Marriott. Vào tháng XNUMX, Geng Shuang, phát ngôn viên của Bộ Ngoại giao, cho biết, “Trung Quốc kiên quyết phản đối tất cả các hình thức tấn công mạng và xử lý nó theo quy định của pháp luật.”

“Nếu được cung cấp bằng chứng, các bộ phận liên quan của Trung Quốc sẽ tiến hành điều tra theo luật,” phát ngôn viên nói thêm.

Cuộc điều tra của Marriott đã tiết lộ một lỗ hổng mới trong hệ thống khách sạn: Điều gì sẽ xảy ra với dữ liệu hộ chiếu khi khách hàng đặt phòng hoặc kiểm tra khách sạn, thường là ở nước ngoài và giao hộ chiếu cho nhân viên bàn. Lần đầu tiên Marriott cho biết 5.25 triệu số hộ chiếu được lưu giữ trong hệ thống Starwood dưới dạng tệp dữ liệu đơn giản, không được mã hóa - có nghĩa là bất kỳ ai trong hệ thống đặt phòng đều có thể dễ dàng đọc được chúng. Thêm 20.3 triệu số hộ chiếu được lưu giữ trong các tệp được mã hóa, đòi hỏi phải có khóa mã hóa chính để đọc. Không rõ có bao nhiêu trong số những người có hộ chiếu Hoa Kỳ và bao nhiêu đến từ các quốc gia khác.

“Không có bằng chứng nào cho thấy bên thứ ba trái phép đã truy cập vào khóa mã hóa chính cần thiết để giải mã các số hộ chiếu đã được mã hóa”, Marriott cho biết trong một tuyên bố.

Không rõ ngay lập tức tại sao một số số được mã hóa và số khác thì không - ngoài việc các khách sạn ở mỗi quốc gia, và đôi khi mỗi khách sạn, có các giao thức khác nhau để xử lý thông tin hộ chiếu. Các chuyên gia tình báo lưu ý rằng các cơ quan tình báo Hoa Kỳ thường tìm kiếm số hộ chiếu của những người nước ngoài mà họ đang theo dõi bên ngoài Hoa Kỳ - điều này có thể giải thích tại sao chính phủ Hoa Kỳ không nhấn mạnh vào việc mã hóa dữ liệu hộ chiếu trên toàn thế giới.

Khi được hỏi Marriott đang xử lý thông tin như thế nào khi hiện tại họ đã hợp nhất dữ liệu của Starwood vào hệ thống đặt phòng của Marriott - một thương vụ sáp nhập vừa được hoàn thành vào cuối năm 2018 - Connie Kim, phát ngôn viên của công ty, cho biết: “Chúng tôi đang xem xét khả năng di chuyển để mã hóa phổ quát số hộ chiếu và sẽ làm việc với các nhà cung cấp hệ thống của chúng tôi để hiểu rõ hơn về khả năng của họ, cũng như xem xét các quy định hiện hành của quốc gia và địa phương. ”

Tháng trước, Bộ Ngoại giao Mỹ đã đưa ra một tuyên bố yêu cầu những người có hộ chiếu không nên hoảng sợ vì chỉ số lượng sẽ không cho phép ai đó tạo hộ chiếu giả. Marriott cho biết họ sẽ trả tiền để có hộ chiếu mới cho bất kỳ ai có thông tin hộ chiếu, bị tấn công từ hệ thống của họ, bị phát hiện có liên quan đến một vụ gian lận. Nhưng đó chỉ là một trò lố của công ty, vì nó không cung cấp thông tin cho những khách muốn có hộ chiếu mới đơn giản vì dữ liệu của họ đã bị gián điệp nước ngoài lấy đi.

Cho đến nay, công ty đã giải quyết vấn đề đó bằng cách nói rằng họ không có bằng chứng về những kẻ tấn công là ai và Hoa Kỳ chưa chính thức cáo buộc Trung Quốc trong vụ việc. Nhưng các nhóm tình báo mạng tư nhân đã xem xét vụ vi phạm đã nhận thấy sự tương đồng mạnh mẽ với các cuộc tấn công khác liên quan đến Trung Quốc đang được tiến hành vào thời điểm đó. Chủ tịch kiêm giám đốc điều hành của công ty, Arne Sorenson, đã không trả lời các câu hỏi về vụ hack trước công chúng, và Marriott cho biết ông đang đi du lịch và từ chối yêu cầu từ The Times để nói về việc hack.

Công ty cũng cho biết khoảng 8.6 triệu thẻ tín dụng và thẻ ghi nợ đã "tham gia" vào vụ việc, nhưng tất cả chúng đều được mã hóa - và tất cả trừ 354,000 thẻ đã hết hạn vào tháng 2018 năm XNUMX, khi vụ tấn công đã diễn ra trong nhiều năm, được phát hiện.

InLinkedInTelegramWhatsAppVKsứ giảSMSRedditFlipboardPinterestTumblrXingĐệmHacker Tin tứcDòngPha trộntúiYummlySao chép

<

Bạn cũng có thể thích

Giới thiệu về tác giả

Linda Hohnholz

tổng biên tập cho eTurboNews có trụ sở tại eTN HQ.

Xem tất cả các bài viết
Chia sẻ với...
ĐệmSao chépFlipboardHacker Tin tứcDòngLinkedInsứ giảPha trộnPinteresttúiInRedditSMSTelegramTumblrVKWhatsAppXing