Marriott деректерін бұзу: төлқұжаттар шифрланбаған

Қаңтар 4, 2019
by Линда Хонхольц
6 мин оқылды
төлқұжат
төлқұжат
Жазылған Линда Хонхольц

Марриотт алғаш рет Starwood жүйесінде қарапайым, шифрланбаған деректер файлында 5.25 миллион паспорт нөмірі сақталғанын айтты.

Марриоттың айтуынша, сот-медициналық сараптама және сарапшылар тобы жоғалған қонақтардың жалпы жазбалары үшін «шамамен 383 миллион жазбаны жоғарғы шегі ретінде анықтады». Компания әлі күнге дейін бұл шабуылды кім жасағаны туралы ештеңе білмейтіндігін айтады және уақыт өте келе қайталанатын жазбалар анықталған кезде бұл көрсеткіштің төмендеуін болжайды.

Старвуд шабуылын ерекшелендірген нәрсе барлау қызметіне шекарадан өткен адамдарды бақылауды жеңілдететін паспорт нөмірлерінің болуы болды. Бұл жағдайда өте маңызды: желтоқсан айында Нью-Йорк Таймс бұл шабуыл Қытайдың барлау жинау жұмыстарының бір бөлігі болды деп хабарлады, ол 2014 жылға дейін АҚШ-тың денсаулық сақтандырушылары мен қауіпсіздікті сақтайтын персоналды басқару кеңсесіне шабуыл жасады. миллиондаған американдықтарға рұқсат беру құжаттары.

Әзірге ұрланған төлқұжат немесе несиелік карталар туралы мәліметтер жалған мәмілелерде анықталған жағдайлар жоқ. Тергеушілерге кибершабуыл жасау үшін бұл хакерлікті қылмыскерлер емес, барлау агенттіктері жасағанының тағы бір белгісі. Агенттіктер деректерді экономикалық пайда табу үшін пайдаланбай, деректерді құру және мемлекеттік немесе өндірістік қадағалау мақсаттарын қадағалау үшін - өз мақсаттары үшін пайдаланғысы келеді.

Бірлесіп, шабуыл Қытай мемлекеттік қауіпсіздік министрлігінің американдықтардың және үкіметтік немесе салалық лауазымдарға ие басқа адамдар туралы - олардың жұмыс істеген жерлері, әріптестерінің аты-жөндері, шетелдік байланыстар мен достар туралы үлкен мәліметтер базасын құру жөніндегі кең күш-жігерінің бір бөлігі болды. және олар қайда саяхаттайды.

«Үлкен деректер - бұл қарсы барлаудың жаңа толқыны», - деді Вашингтондағы Стратегиялық және халықаралық зерттеулер орталығының технологиялық саясат бағдарламасын басқаратын киберқауіпсіздік жөніндегі сарапшы Джеймс А.Льюис өткен айда.

Marriott International клиенттердің жазбалары бастапқыда қорқынышқа қарағанда азырақ ұрланғанын айтты, бірақ өткен айда жасалған кибершабуылда 25 миллионнан астам паспорт нөмірлері ұрланғанын айтты. Компания бүгінде тарихтағы ең үлкен жеке ақпаратты бұзу алғашқы қорқыныштан үлкен болған жоқ деп мәлімдеді, бірақ бірінші рет Starwood қонақ үйі шамамен 5 миллион қонақтың паспорт нөмірін шифрламағанын мойындады. Бұл паспорттық нөмірлер көптеген шетелдік сарапшылардың ойынша Қытайдың барлау агенттіктері жасаған шабуылда жоғалып кетті.

Шабуыл алғаш рет қарашаның соңында Марриотта анықталған кезде, 500 миллион қонақтың жоғарылауы туралы ақпарат ұрланған болуы мүмкін деп мәлімдеді, бұл Марриот сатып алған ірі қонақ үй желісі - Старвудтың брондау базасынан. Бірақ сол кезде компания бұл көрсеткіш ең нашар сценарий деп айтты, өйткені онда миллиондаған қайталанатын жазбалар бар.

Қайта қаралған бұл көрсеткіш тарихтағы ең үлкен шығын болып табылады, тұтынушылық несие туралы есеп беретін агенттік - Equifax-ке жасалған шабуылдан да көп, ол 145.5 жылы жүргізуші куәлігі мен әлеуметтік қамсыздандыру нөмірлерін шамамен 2017 миллион американдықтан айырды, бұл оның атқарушы директорының қызметінен кетуіне әкелді. және фирмаға деген үлкен сенімділіктің жоғалуы.

Қытай мемлекеттік қауіпсіздік министрлігінің бір жоғары лауазымды қызметкері өткен жылдың соңында Бельгияда тұтқындалып, АҚШ-тың қорғанысқа қатысты фирмаларын бұзуда орталық рөл атқарды деген айыппен АҚШ-қа экстрадицияланды, ал басқалары Әділет министрлігінің айыптау қорытындысында анықталды Желтоқсан. Бірақ бұл істер Marriott шабуылымен байланысты емес еді, оны ФБР әлі зерттеп жатыр.

Қытай Marriott шабуылы туралы білімді жоққа шығарды. Желтоқсан айында оның Сыртқы істер министрлігінің өкілі Ген Шуанг «Қытай кибершабуылдың кез-келген түріне үзілді-кесілді қарсы тұрады және заңға сәйкес оны қатаң түрде бастайды» деді.

«Егер дәлелдемелер ұсынылса, тиісті қытайлық департаменттер тергеу амалдарын заңға сәйкес жүргізеді», - деп қосты өкіл.

Marriott тергеуі қонақүй жүйелеріндегі жаңа осалдығын анықтады: клиент бронь жасағанда немесе қонақ үйді тексергенде, әдетте шетелде болғанда, паспортты үстел қызметкеріне тапсырғанда төлқұжат деректері қандай болады. Марриотт Старвуд жүйесінде қарапайым, шифрланбаған деректер файлында 5.25 миллион төлқұжат нөмірі сақталғанын бірінші рет айтты, яғни оларды брондау жүйесінің кез-келген адамы оңай оқиды. Қосымша 20.3 миллион төлқұжат нөмірі шифрланған файлдарда сақталды, бұл оқудың негізгі шифрлау кілтін қажет етеді. АҚШ-тың төлқұжатына қатысы барлардың қаншасы және басқа елдерден келгендердің саны белгісіз.

«Рұқсат етілмеген үшінші тараптың шифрланған төлқұжат нөмірлерінің шифрын ашу үшін қажет негізгі шифрлау кілтіне қол жеткізгені туралы ешқандай дәлел жоқ», - деді Марриотт.

Неліктен кейбір нөмірлер шифрланған, ал басқалары неліктен шифрланбағаны бірден анық болмады - әр елдегі қонақүйлерден басқа, кейде әрбір меншікте паспорттық ақпаратпен жұмыс істеудің әр түрлі хаттамалары болған. Барлау сарапшылары АҚШ барлау агенттіктері көбінесе өздері бақылап жүрген шетелдіктердің паспорт нөмірлерін АҚШ-тан тыс жерлерде іздейтінін атап өтеді - бұл АҚШ үкіметінің бүкіл әлем бойынша паспорттық деректерді неғұрлым күшті шифрлауды талап етпейтіндігін түсіндіруі мүмкін.

Компанияның өкілі Конни Ким «Марриотт Старвудтың мәліметтерін Marriott брондау жүйесіне қалай біріктіргені туралы ақпаратты қалай басқарады?» Деген сұраққа компанияның өкілі Конни Ким: «Біз қозғалу қабілетімізді қарастырамыз төлқұжат нөмірлерін әмбебап шифрлауға және біздің жүйелік жеткізушілермен олардың мүмкіндіктерін жақсы түсінуге, сондай-ақ қолданыстағы ұлттық және жергілікті ережелерді қайта қарау үшін жұмыс істейтін болады ».

Мемлекеттік департамент өткен айда паспорт иелеріне үрейленбеу туралы мәлімдеме жасады, өйткені нөмірдің өзі біреудің жалған паспорт жасауға мүмкіндік бермейді. Марриотт төлқұжаты туралы ақпарат олардың жүйелерінен бұзылып, алаяқтықпен айналысқаны анықталса, жаңа төлқұжатты төлейтінін мәлімдеді. Бірақ бұл корпоративті қолөнер іспеттес нәрсе болды, өйткені бұл жаңа паспорт алғысы келетін қонақтарға олардың мәліметтерін шетелдік тыңшылар алып қойғаны үшін ғана қамтылмады.

Әзірге компания шабуылдаушылардың кім екендігі туралы ешқандай дәлел жоқ екенін және АҚШ бұл іс бойынша ресми түрде Қытайды айыптаған жоқ деп бұл мәселені шешуге тырысты. Бірақ бұзушылықты қарастырған жеке киберинтеллект топтары сол кездегі Қытаймен байланысты басқа шабуылдармен қатты параллельдіктер байқады. Компанияның президенті және бас атқарушы директоры Арне Соренсон көпшілік алдында хакерлікке қатысты сұрақтарға жауап берген жоқ, ал Марриотт саяхаттап жүргенін айтты және The Times-тің хакерлік шабуыл туралы сөйлесу туралы өтінішінен бас тартты.

Компания сондай-ақ оқиғаға шамамен 8.6 миллион несиелік және дебеттік карталардың «қатысы бар» екенін айтты, бірақ олардың барлығы шифрланған - және 354,000 2018 карточкадан басқасының мерзімі XNUMX жылдың қыркүйегінде, бірнеше жылдар бойы жалғасқан хакерлік шабуыл анықталған кезде аяқталды.

басуLinkedInTelegramWhatsAppVKшабарманқысқаша хабар қызметіRedditFlipboardPinterestTumblrXingбуферлікHacker NewsТүзуараластыруқалтаYummlyкөшірме

<

Сіз сондай-ақ ұнайды мүмкін

Автор туралы

Линда Хонхольц

үшін бас редактор eTurboNews eTN штабында негізделген.

Барлық жазбаларды қарау
Бөлісу...
буферліккөшірмеFlipboardHacker NewsТүзуLinkedInшабарманараластыруPinterestқалтабасуRedditқысқаша хабар қызметіTelegramTumblrVKWhatsAppXing