Automatisk udkast

Læs os | Lyt til os | Se os | Tilslutte Live Events | Slå annoncer fra | Levende |

Klik på dit sprog for at oversætte denne artikel:

Afrikaans Afrikaans Albanian Albanian Amharic Amharic Arabic Arabic Armenian Armenian Azerbaijani Azerbaijani Basque Basque Belarusian Belarusian Bengali Bengali Bosnian Bosnian Bulgarian Bulgarian Catalan Catalan Cebuano Cebuano Chichewa Chichewa Chinese (Simplified) Chinese (Simplified) Chinese (Traditional) Chinese (Traditional) Corsican Corsican Croatian Croatian Czech Czech Danish Danish Dutch Dutch English English Esperanto Esperanto Estonian Estonian Filipino Filipino Finnish Finnish French French Frisian Frisian Galician Galician Georgian Georgian German German Greek Greek Gujarati Gujarati Haitian Creole Haitian Creole Hausa Hausa Hawaiian Hawaiian Hebrew Hebrew Hindi Hindi Hmong Hmong Hungarian Hungarian Icelandic Icelandic Igbo Igbo Indonesian Indonesian Irish Irish Italian Italian Japanese Japanese Javanese Javanese Kannada Kannada Kazakh Kazakh Khmer Khmer Korean Korean Kurdish (Kurmanji) Kurdish (Kurmanji) Kyrgyz Kyrgyz Lao Lao Latin Latin Latvian Latvian Lithuanian Lithuanian Luxembourgish Luxembourgish Macedonian Macedonian Malagasy Malagasy Malay Malay Malayalam Malayalam Maltese Maltese Maori Maori Marathi Marathi Mongolian Mongolian Myanmar (Burmese) Myanmar (Burmese) Nepali Nepali Norwegian Norwegian Pashto Pashto Persian Persian Polish Polish Portuguese Portuguese Punjabi Punjabi Romanian Romanian Russian Russian Samoan Samoan Scottish Gaelic Scottish Gaelic Serbian Serbian Sesotho Sesotho Shona Shona Sindhi Sindhi Sinhala Sinhala Slovak Slovak Slovenian Slovenian Somali Somali Spanish Spanish Sudanese Sudanese Swahili Swahili Swedish Swedish Tajik Tajik Tamil Tamil Telugu Telugu Thai Thai Turkish Turkish Ukrainian Ukrainian Urdu Urdu Uzbek Uzbek Vietnamese Vietnamese Welsh Welsh Xhosa Xhosa Yiddish Yiddish Yoruba Yoruba Zulu Zulu

Marriott databrud: Pas ikke krypteret

pas
pas
Avatar
Skrevet af editor

Marriott sagde for første gang, at 5.25 millioner pasnumre blev opbevaret i Starwood-systemet i almindelige, ukrypterede datafiler

Marriott sagde i dag, at teams af retsmedicinske og dataanalytikere havde identificeret "ca. 383 millioner poster som den øvre grænse" for det samlede antal tabte gæstebestillingsregistreringer. Virksomheden siger stadig, at det ikke har nogen idé om, hvem der udførte angrebet, og det foreslog, at tallet ville falde over tid, da flere identiske poster identificeres.

Hvad der gjorde Starwood-angrebet anderledes var tilstedeværelsen af ​​pasnumre, hvilket kunne gøre det langt lettere for en efterretningstjeneste at spore mennesker, der krydser grænser. Dette er især vigtigt i denne sag: I december rapporterede The New York Times, at angrebet var en del af en kinesisk efterretningsindsamlingsindsats, der også nåede tilbage til 2014 hackede amerikanske sundhedsforsikringsselskaber og Office of Personnel Management, som opretholder sikkerheden godkendelsesfiler på millioner af amerikanere.

Indtil videre er der ingen kendte tilfælde, hvor stjålet pas eller kreditkortoplysninger blev fundet i falske transaktioner. Men for cyberattack-efterforskere er det bare endnu et tegn på, at hackingen blev udført af efterretningsbureauer, ikke kriminelle. Agenturerne ønsker at bruge dataene til deres egne formål - opbygning af databaser og sporing af offentlige eller industrielle overvågningsmål - snarere end at udnytte dataene til økonomisk fortjeneste.

Samlet set syntes angrebet at være en del af en bredere indsats fra Kinas ministerium for statssikkerhed for at udarbejde en enorm database med amerikanere og andre med følsomme regerings- eller industripositioner - herunder hvor de arbejdede, navnene på deres kolleger, udenlandske kontakter og venner og hvor de rejser.

”Big data er den nye bølge for kontraintelligens,” sagde James A. Lewis, en cybersikkerhedsekspert, der driver det teknologipolitiske program ved Center for Strategic and International Studies i Washington, sidste måned.

Marriott International sagde, at der blev stjålet færre kundeoptegnelser, end man oprindeligt frygtede, men tilføjede, at mere end 25 millioner pasnumre blev stjålet i sidste måneds cyberangreb. Virksomheden sagde i dag, at den største hacking af personlige oplysninger i historien ikke var lige så stor som den første frygtede, men indrømmede for første gang, at dets Starwood-hotelenhed ikke krypterede pasnumrene til cirka 5 millioner gæster. Disse pasnummer gik tabt i et angreb, som mange eksterne eksperter mener blev udført af kinesiske efterretningsbureauer.

Da angrebet først blev afsløret af Marriott i slutningen af ​​november, sagde det, at oplysninger om op mod 500 millioner gæster muligvis er blevet stjålet, alt fra reservationsdatabasen fra Starwood, en større hotelkæde, som Marriot havde erhvervet. Men på det tidspunkt sagde virksomheden, at tallet var et værst tænkeligt scenario, fordi det omfattede millioner af duplikatoptegnelser.

Det reviderede tal er stadig det største tab i historien, større end angrebet på Equifax, forbrugerkreditrapporteringsbureauet, der mistede kørekort- og socialsikringsnumrene på ca. 145.5 millioner amerikanere i 2017, hvilket førte til, at dets administrerende direktør blev udvist. og et enormt tab af tillid til firmaet.

En øverste embedsmand fra det kinesiske ministerium for statssikkerhed blev arresteret i Belgien i slutningen af ​​sidste år og udleveret til USA på anklager for at have spillet en central rolle i hackingen af ​​amerikanske forsvarsrelaterede firmaer, og andre blev identificeret i en anklage for justitsministeriet i December. Men disse sager var ikke relateret til Marriott-angrebet, som FBI stadig undersøger.

Kina har benægtet enhver viden om Marriott-angrebet. I december sagde Geng Shuang, en talsmand for dets udenrigsministerium, "Kina er stærkt modstander af alle former for cyberangreb og knækker ned på det i overensstemmelse med loven."

”Hvis der tilbydes beviser, vil de relevante kinesiske afdelinger foretage efterforskning i henhold til loven,” tilføjede talsmanden.

Marriott-undersøgelsen har afsløret en ny sårbarhed i hotelsystemer: Hvad sker der med pasdata, når en kunde foretager en reservation eller tjekker ind på et hotel, normalt i udlandet, og afleverer et pas til receptionisten. Marriott sagde for første gang, at 5.25 millioner pasnumre blev opbevaret i Starwood-systemet i almindelige, ukrypterede datafiler - hvilket betyder, at de let kunne læses af alle inde i reservationssystemet. Yderligere 20.3 millioner pasnumre blev opbevaret i krypterede filer, hvilket ville kræve en masterkrypteringsnøgle for at læse. Det er uklart, hvor mange af de involverede amerikanske pas, og hvor mange der kommer fra andre lande.

”Der er intet bevis for, at den uautoriserede tredjepart har fået adgang til den master krypteringsnøgle, der er nødvendig for at dekryptere de krypterede pasnumre,” sagde Marriott i en erklæring.

Det var ikke umiddelbart klart, hvorfor nogle numre blev krypteret, og andre ikke var - bortset fra at hoteller i hvert land og undertiden hver ejendom havde forskellige protokoller til håndtering af pasoplysningerne. Efterretningseksperter bemærker, at amerikanske efterretningsbureauer ofte søger pasnumrene på udlændinge, de sporer uden for USA - hvilket kan forklare, hvorfor den amerikanske regering ikke har insisteret på en stærkere kryptering af pasdata verden over.

På spørgsmålet om, hvordan Marriott håndterede oplysningerne nu, da det har fusioneret Starwoods data til Marriott-reservationssystemet - en fusion, der netop blev afsluttet i slutningen af ​​2018 - sagde Connie Kim, en talsmand for virksomheden: ”Vi undersøger vores evne til at bevæge sig til universel kryptering af pasnumre og vil arbejde sammen med vores systemleverandører for bedre at forstå deres muligheder samt gennemgå gældende nationale og lokale regler. ”

Udenrigsministeriet udsendte en erklæring i sidste måned, der opfordrede pasindehavere til ikke at gå i panik, fordi antallet alene ikke ville gøre det muligt for nogen at oprette et falsk pas. Marriott har sagt, at det ville betale for et nyt pas for alle, hvis pasoplysninger, hacket fra deres systemer, blev fundet at være involveret i et bedrageri. Men det var noget af en virksomhedsledelse, da det ikke gav nogen dækning for gæster, der ønskede et nyt pas, simpelthen fordi deres data var taget af udenlandske spioner.

Indtil videre har virksomheden sat sig i at løse dette problem ved at sige, at det ikke har noget bevis for, hvem angriberne var, og USA har ikke formelt anklaget Kina i sagen. Men private cyberintelligensgrupper, der har set på overtrædelsen, har set stærke paralleller med de andre, kinesisk-relaterede angreb, der var i gang på det tidspunkt. Virksomhedens præsident og administrerende direktør, Arne Sorenson, har ikke besvaret spørgsmål om hacking offentligt, og Marriott sagde, at han var på rejse og afviste en anmodning fra The Times om at tale om hacking.

Virksomheden sagde også, at omkring 8.6 millioner kredit- og betalingskort var "involveret" i hændelsen, men de er alle krypteret - og alle undtagen 354,000 kort var udløbet i september 2018, da hackingen, der foregik i årevis, blev opdaget.