خودکار پیش نویس

ما را بخوانید | به ما گوش کنید | ما را تماشا کنید | پیوستن اتفاقات زنده | تبلیغات را خاموش کنید | زنده |

برای ترجمه این مقاله روی زبان خود کلیک کنید:

Afrikaans Afrikaans Albanian Albanian Amharic Amharic Arabic Arabic Armenian Armenian Azerbaijani Azerbaijani Basque Basque Belarusian Belarusian Bengali Bengali Bosnian Bosnian Bulgarian Bulgarian Catalan Catalan Cebuano Cebuano Chichewa Chichewa Chinese (Simplified) Chinese (Simplified) Chinese (Traditional) Chinese (Traditional) Corsican Corsican Croatian Croatian Czech Czech Danish Danish Dutch Dutch English English Esperanto Esperanto Estonian Estonian Filipino Filipino Finnish Finnish French French Frisian Frisian Galician Galician Georgian Georgian German German Greek Greek Gujarati Gujarati Haitian Creole Haitian Creole Hausa Hausa Hawaiian Hawaiian Hebrew Hebrew Hindi Hindi Hmong Hmong Hungarian Hungarian Icelandic Icelandic Igbo Igbo Indonesian Indonesian Irish Irish Italian Italian Japanese Japanese Javanese Javanese Kannada Kannada Kazakh Kazakh Khmer Khmer Korean Korean Kurdish (Kurmanji) Kurdish (Kurmanji) Kyrgyz Kyrgyz Lao Lao Latin Latin Latvian Latvian Lithuanian Lithuanian Luxembourgish Luxembourgish Macedonian Macedonian Malagasy Malagasy Malay Malay Malayalam Malayalam Maltese Maltese Maori Maori Marathi Marathi Mongolian Mongolian Myanmar (Burmese) Myanmar (Burmese) Nepali Nepali Norwegian Norwegian Pashto Pashto Persian Persian Polish Polish Portuguese Portuguese Punjabi Punjabi Romanian Romanian Russian Russian Samoan Samoan Scottish Gaelic Scottish Gaelic Serbian Serbian Sesotho Sesotho Shona Shona Sindhi Sindhi Sinhala Sinhala Slovak Slovak Slovenian Slovenian Somali Somali Spanish Spanish Sudanese Sudanese Swahili Swahili Swedish Swedish Tajik Tajik Tamil Tamil Telugu Telugu Thai Thai Turkish Turkish Ukrainian Ukrainian Urdu Urdu Uzbek Uzbek Vietnamese Vietnamese Welsh Welsh Xhosa Xhosa Yiddish Yiddish Yoruba Yoruba Zulu Zulu

نقض داده های ماریوت: گذرنامه ها رمزگذاری نشده اند

گذرنامه
گذرنامه
آواتار
نوشته شده توسط سردبیر

ماریوت برای اولین بار گفت که 5.25 میلیون شماره گذرنامه در سیستم Starwood در پرونده های داده ساده و رمزگذاری نشده نگهداری می شود

ماریوت امروز گفت که تیم های پزشکی قانونی و تحلیلگران داده "تقریباً 383 میلیون پرونده را به عنوان حد بالایی" برای تعداد کل سوابق رزرو مهمان از دست داده اند. این شرکت هنوز هم می گوید كه هیچ تصوری از اینكه چه كسی حمله را انجام داده است ندارد و پیشنهاد می كند با شناسایی سوابق كپی شده بیشتر ، این رقم به مرور كاهش یابد.

آنچه حمله Starwood را متفاوت کرد ، وجود شماره گذرنامه بود که می تواند ردیابی افرادی را که از مرزها عبور می کنند برای یک سرویس اطلاعاتی بسیار آسان کند. این مورد در این مورد به ویژه مهم است: در ماه دسامبر ، نیویورک تایمز گزارش داد که این حمله بخشی از تلاش اطلاعاتی چین بود که با بازگشت به سال 2014 ، بیمه های بهداشتی آمریکا و دفتر مدیریت پرسنل را نیز هک کرد که امنیت را حفظ می کند پرونده های ترخیص از میلیون ها آمریکایی.

تاکنون هیچ موردی شناخته نشده است که در آن معاملات کلاهبرداری اطلاعات گذرنامه یا کارت اعتباری سرقتی پیدا شده باشد. اما برای محققان حمله سایبری ، این تنها نشانه دیگری است که نشان می دهد این هک توسط نهادهای اطلاعاتی و نه مجرمان انجام شده است. آژانس ها مایلند به جای بهره برداری از داده ها برای سود اقتصادی ، از داده ها برای اهداف خود استفاده کنند - ایجاد پایگاه داده و پیگیری اهداف نظارت دولتی یا صنعتی.

روی هم رفته ، به نظر می رسد این حمله بخشی از تلاش گسترده وزارت امنیت دولتی چین برای تهیه یک پایگاه داده عظیم از آمریکایی ها و دیگران با موقعیت های حساس دولت یا صنعت است - از جمله محل کار آنها ، نام همکارانشان ، تماس های خارجی و دوستان ، و جایی که آنها سفر می کنند.

جیمز آ. لوئیس ، یک متخصص امنیت سایبری که برنامه سیاست فناوری را در مرکز مطالعات استراتژیک و بین المللی در واشنگتن اجرا می کند ، ماه گذشته گفت: "داده های بزرگ موج جدیدی برای ضد جاسوسی است."

ماریوت اینترنشنال گفت تعداد سوابق مشتری کمتر از آنچه در ابتدا تصور می شد به سرقت رفته است اما افزود که بیش از 25 میلیون شماره گذرنامه در حمله سایبری ماه گذشته به سرقت رفته است. امروز این شرکت گفت که بزرگترین هک کردن اطلاعات شخصی در تاریخ به اندازه واهمه نبود اما برای اولین بار پذیرفت که واحد هتل Starwood آن شماره گذرنامه را برای تقریبا 5 میلیون مهمان رمزگذاری نکرده است. این شماره گذرنامه در حمله ای که بسیاری از کارشناسان خارجی معتقدند توسط آژانس های اطلاعاتی چین انجام شده ، از دست رفته است.

هنگامی که حمله برای اولین بار توسط ماریوت در پایان ماه نوامبر فاش شد ، گفته شد که اطلاعات مربوط به 500 میلیون مهمان ممکن است به سرقت رفته باشد ، همه از پایگاه داده رزروهای Starwood ، یک هتل بزرگ زنجیره ای که ماریوت خریداری کرده است. اما در آن زمان ، این شرکت گفت که این رقم بدترین سناریو است زیرا شامل میلیون ها رکورد تکراری است.

این رقم اصلاح شده هنوز هم بزرگترین ضرر در تاریخ است ، بزرگتر از حمله به Equifax ، آژانس گزارش دهنده اعتبار مصرف کننده ، که گواهینامه رانندگی و تعداد تأمین اجتماعی حدود 145.5 میلیون آمریکایی را در سال 2017 از دست داده است ، که منجر به برکناری رئیس اجرایی آن می شود. و از دست دادن اعتماد به نفس عظیم در شرکت.

یک مقام ارشد وزارت امنیت دولتی چین اواخر سال گذشته در بلژیک دستگیر و به اتهام بازی در نقش اصلی در هک شدن شرکت های مرتبط با دفاع آمریکا به ایالات متحده تحویل داده شد و دیگران در کیفرخواست وزارت دادگستری در دسامبر اما این موارد ارتباطی با حمله ماریوت نداشتند ، که FBI هنوز در حال تحقیق است.

چین هرگونه اطلاع از حمله ماریوت را انکار کرده است. در ماه دسامبر ، گنگ شوآنگ ، سخنگوی وزارت امور خارجه این کشور گفت: "چین با تمام قوا با همه حمله های سایبری مخالفت می کند و بر اساس قانون با آن برخورد می کند."

سخنگو افزود: "در صورت ارائه شواهد ، ادارات مربوطه چینی طبق قانون تحقیقات را انجام می دهند".

تحقیقات ماریوت آسیب پذیری جدیدی را در سیستم های هتلداری نشان داده است: هنگامی که مشتری اقدام به رزرو یا چک کردن در هتلی ، معمولاً در خارج از کشور می کند و گذرنامه را به دفتر کار تحویل می دهد ، برای داده های گذرنامه چه اتفاقی می افتد. ماریوت برای اولین بار گفت که 5.25 میلیون شماره گذرنامه در سیستم Starwood در پرونده های داده ساده و رمزنگاری نشده نگهداری می شود - به این معنی که آنها به راحتی توسط هر کسی که در سیستم رزرو قرار دارد خوانده می شود. 20.3 میلیون شماره گذرنامه اضافی در پرونده های رمزگذاری شده نگهداری می شود که برای خواندن آنها به یک کلید رمزگذاری اصلی احتیاج دارید. مشخص نیست که چه تعداد از این افراد درگیر گذرنامه های آمریکایی هستند و چه تعداد از کشورهای دیگر آمده اند.

ماریوت در بیانیه ای گفت: "هیچ مدرکی وجود ندارد که شخص ثالث غیر مجاز به کلید رمزگذاری اصلی مورد نیاز برای رمزگشایی شماره گذرنامه رمزگذاری شده دسترسی داشته باشد."

بلافاصله مشخص نشد که چرا برخی از شماره ها رمزگذاری شده اند و برخی دیگر نیز رمزگذاری نشده اند - به غیر از این که هتل های هر کشور و گاهی اوقات هر ملک ، پروتکل های مختلفی برای مدیریت اطلاعات گذرنامه دارند. کارشناسان اطلاعاتی خاطرنشان می کنند که آژانس های اطلاعاتی ایالات متحده اغلب به دنبال شماره گذرنامه خارجیانی هستند که خارج از ایالات متحده آنها را ردیابی می کنند - این ممکن است توضیح دهد که چرا دولت ایالات متحده اصرار به رمزگذاری قوی تر داده های گذرنامه در سراسر جهان نداشته است.

کانی کیم ، سخنگوی شرکت ، در پاسخ به این س howال که ماریوت چگونه اطلاعات را اکنون که اطلاعات Starwood را در سیستم رزرواسیون ماریوت ادغام کرده است ، ادغام می کند - ادغامی که در اواخر سال 2018 به پایان رسیده است - گفت: "ما در حال بررسی توانایی خود برای حرکت هستیم برای رمزگذاری جهانی شماره گذرنامه و با فروشندگان سیستم های ما برای درک بهتر توانایی های آنها و همچنین بررسی مقررات ملی و محلی در حال کار است. "

وزارت امور خارجه ماه گذشته بیانیه ای صادر کرد و به دارندگان گذرنامه گفت که وحشت نکنند زیرا این تعداد به تنهایی کسی را قادر به ایجاد گذرنامه جعلی نمی کند. ماریوت گفته است كه برای هر كسی كه اطلاعات گذرنامه وی از سیستم های وی هك شده باشد ، درگیر كلاهبرداری می شود ، هزینه گذرنامه جدید را پرداخت می كند. اما این چیزی در حد یک محدودیت شرکتی بود ، زیرا برای مهمانانی که می خواستند گذرنامه جدید بگیرند ، فقط به این دلیل که اطلاعات آنها توسط جاسوسان خارجی گرفته شده بود ، هیچ پوششی ارائه نمی داد.

تاکنون ، این شرکت با گفتن اینکه هیچ مدرکی در مورد این که مهاجمان چه کسی بوده اند ، به این موضوع پرداخته و ایالات متحده رسما چین را در این پرونده متهم نکرده است. اما گروه های خصوصی اطلاعات سایبری که این نقض را بررسی کرده اند ، شاهد موازات شدیدی با حملات دیگر مربوط به چین در آن زمان بوده اند. رئیس و مدیر اجرایی شرکت ، آرن سورنسون ، به سوالات مربوط به هک شدن در ملا public عام پاسخ نداده است و ماریوت گفت که او در سفر است و درخواست تایمز برای صحبت در مورد هک را رد کرد.

این شرکت همچنین گفت که حدود 8.6 میلیون کارت اعتباری و نقدی در این حادثه "دخیل" هستند ، اما همه آنها رمزگذاری شده اند - و همه آنها به جز 354,000،2018 کارت تا سپتامبر XNUMX منقضی شده بودند ، زمانی که این هک که سالها ادامه داشت کشف شد.