Auto Předloha

Přečtěte si nás | Poslouchejte nás | Sledujte nás | Připojit Živé události | Vypnout reklamy | žít |

Kliknutím na svůj jazyk přeložit tento článek:

Afrikaans Afrikaans Albanian Albanian Amharic Amharic Arabic Arabic Armenian Armenian Azerbaijani Azerbaijani Basque Basque Belarusian Belarusian Bengali Bengali Bosnian Bosnian Bulgarian Bulgarian Catalan Catalan Cebuano Cebuano Chichewa Chichewa Chinese (Simplified) Chinese (Simplified) Chinese (Traditional) Chinese (Traditional) Corsican Corsican Croatian Croatian Czech Czech Danish Danish Dutch Dutch English English Esperanto Esperanto Estonian Estonian Filipino Filipino Finnish Finnish French French Frisian Frisian Galician Galician Georgian Georgian German German Greek Greek Gujarati Gujarati Haitian Creole Haitian Creole Hausa Hausa Hawaiian Hawaiian Hebrew Hebrew Hindi Hindi Hmong Hmong Hungarian Hungarian Icelandic Icelandic Igbo Igbo Indonesian Indonesian Irish Irish Italian Italian Japanese Japanese Javanese Javanese Kannada Kannada Kazakh Kazakh Khmer Khmer Korean Korean Kurdish (Kurmanji) Kurdish (Kurmanji) Kyrgyz Kyrgyz Lao Lao Latin Latin Latvian Latvian Lithuanian Lithuanian Luxembourgish Luxembourgish Macedonian Macedonian Malagasy Malagasy Malay Malay Malayalam Malayalam Maltese Maltese Maori Maori Marathi Marathi Mongolian Mongolian Myanmar (Burmese) Myanmar (Burmese) Nepali Nepali Norwegian Norwegian Pashto Pashto Persian Persian Polish Polish Portuguese Portuguese Punjabi Punjabi Romanian Romanian Russian Russian Samoan Samoan Scottish Gaelic Scottish Gaelic Serbian Serbian Sesotho Sesotho Shona Shona Sindhi Sindhi Sinhala Sinhala Slovak Slovak Slovenian Slovenian Somali Somali Spanish Spanish Sudanese Sudanese Swahili Swahili Swedish Swedish Tajik Tajik Tamil Tamil Telugu Telugu Thai Thai Turkish Turkish Ukrainian Ukrainian Urdu Urdu Uzbek Uzbek Vietnamese Vietnamese Welsh Welsh Xhosa Xhosa Yiddish Yiddish Yoruba Yoruba Zulu Zulu

Porušení údajů společnosti Marriott: Pasy nejsou šifrovány

pas
pas
avatar
Napsáno editor

Marriott poprvé řekl, že 5.25 milionu čísel pasů bylo uchováváno v systému Starwood v prostých nezašifrovaných datových souborech

Marriott dnes uvedl, že týmy forenzních a datových analytiků identifikovaly „přibližně 383 milionů záznamů jako horní hranici“ celkového počtu ztracených záznamů o rezervacích hostů. Společnost stále tvrdí, že nemá ponětí, kdo útok provedl, a navrhla, aby se údaj v průběhu času snižoval, protože bude identifikováno více duplicitních záznamů.

Útok Starwood byl odlišný díky přítomnosti čísel pasů, což by mohlo zpravodajské službě výrazně usnadnit sledování osob překračujících hranice. To je v tomto případě obzvláště důležité: V prosinci The New York Times uvedl, že útok byl součástí čínského úsilí o shromažďování zpravodajských informací, které sahající až do roku 2014 hacklo americké zdravotní pojišťovny a Úřad pro správu personálu, který udržuje bezpečnost schvalovací spisy pro miliony Američanů.

Zatím nejsou známy žádné případy, kdy by byly při podvodných transakcích nalezeny údaje o odcizeném pasu nebo kreditní kartě. Ale pro vyšetřovatele kybernetických útoků je to jen další známka toho, že hackerství prováděly zpravodajské agentury, nikoli zločinci. Agentury by chtěly používat data pro své vlastní účely - budování databází a sledování cílů vládního nebo průmyslového dohledu - spíše než jejich využívání pro ekonomický zisk.

Celkově vzato se útok jeví jako součást širšího úsilí čínského ministerstva státní bezpečnosti sestavit obrovskou databázi Američanů a dalších osob s citlivými vládními nebo průmyslovými pozicemi - včetně toho, kde pracovali, jmen jejich kolegů, zahraničních kontaktů a přátel a kam cestují.

"Velká data jsou novou vlnou kontrarozvědky," uvedl minulý měsíc James A. Lewis, expert na kybernetickou bezpečnost, který vede program technologické politiky v Centru strategických a mezinárodních studií ve Washingtonu.

Společnost Marriott International uvedla, že bylo odcizeno méně záznamů zákazníků, než se původně obávalo, ale dodala, že při kybernetickém útoku z minulého měsíce bylo odcizeno více než 25 milionů čísel pasů. Společnost dnes uvedla, že největší hackerování osobních informací v historii nebylo tak velké, jak se původně obávalo, ale poprvé připustilo, že její hotelová jednotka Starwood nešifrovala čísla pasů pro zhruba 5 milionů hostů. Tato čísla pasů byla ztracena při útoku, který podle mnoha externích odborníků provedli čínské zpravodajské agentury.

Když útok na konci listopadu poprvé odhalil Marriott, uvedl, že mohly být ukradeny informace o více než 500 milionech hostů, a to vše z databáze rezervací společnosti Starwood, významného hotelového řetězce, který Marriot získal. V té době však společnost uvedla, že toto číslo bylo nejhorším scénářem, protože zahrnovalo miliony duplicitních záznamů.

Upravený údaj je stále největší ztrátou v historii, větší než útok na společnost Equifax, agenturu pro hlášení spotřebitelských úvěrů, která v roce 145.5 ztratila řidičský průkaz a čísla sociálního zabezpečení zhruba 2017 milionu Američanů, což vedlo k vypuzení jejího výkonného ředitele a obrovská ztráta důvěry ve firmu.

Koncem loňského roku byl v Belgii zatčen jeden nejvyšší představitel čínského ministerstva státní bezpečnosti, který byl vydán do USA na základě obvinění z toho, že hraje ústřední roli při hackerství amerických společností zabývajících se obranou. Prosinec. Tyto případy však nesouvisely s útokem na Marriott, který FBI stále vyšetřuje.

Čína popřela jakoukoli znalost útoku na Marriott. V prosinci mluvčí ministerstva zahraničních věcí Geng Shuang řekl: „Čína se pevně staví proti všem formám kybernetických útoků a postupuje proti nim v souladu se zákonem.“

"Pokud budou nabídnuty důkazy, příslušná čínská oddělení provedou vyšetřování podle zákona," dodal mluvčí.

Vyšetřování společnosti Marriott odhalilo novou chybu zabezpečení v hotelových systémech: Co se stane s údaji o pasech, když zákazník provede rezervaci nebo kontrolu v hotelu, obvykle v zahraničí, a předá cestovní pas administrativnímu pracovníkovi. Marriott poprvé uvedl, že 5.25 milionu čísel pasů bylo v systému Starwood uchováváno v prostých nezašifrovaných datových souborech - to znamená, že je každý mohl snadno přečíst v rezervačním systému. Dalších 20.3 milionů čísel pasů bylo uchováváno v šifrovaných souborech, což by ke čtení vyžadovalo hlavní šifrovací klíč. Není jasné, kolik z těch, kterých se to týká, americké pasy a kolik pochází z jiných zemí.

"Neexistují žádné důkazy o tom, že neoprávněná třetí strana získala přístup k hlavnímu šifrovacímu klíči potřebnému k dešifrování šifrovaných čísel pasů," uvedl Marriott ve svém prohlášení.

Nebylo okamžitě jasné, proč byla některá čísla šifrována a jiná ne - kromě toho, že hotely v každé zemi a někdy v každé nemovitosti měly odlišné protokoly pro zacházení s informacemi o pasech. Experti na zpravodajské služby poznamenávají, že americké zpravodajské agentury často hledají počty pasů cizinců, které sledují mimo USA - což může vysvětlovat, proč americká vláda netrvala na silnějším šifrování údajů z pasů po celém světě.

Na otázku, jak společnost Marriott zpracovává informace, když sloučila data společnosti Starwood do rezervačního systému Marriott - sloučení, které bylo právě dokončeno na konci roku 2018 - mluvčí společnosti Connie Kim, řekla: „Zkoumáme naši schopnost pohybu k univerzálnímu šifrování čísel pasů a bude spolupracovat s dodavateli našich systémů, aby lépe porozuměli jejich schopnostem a přezkoumávali příslušné národní a místní předpisy. “

Ministr zahraničí vydal minulý měsíc prohlášení, ve kterém držitelům pasů říká, aby nepropadali panice, protože samotné číslo neumožňuje někomu vytvořit falešný pas. Marriott uvedl, že zaplatí za nový cestovní pas pro kohokoli, u kterého bylo zjištěno, že informace o pasech napadené z jejich systémů byly zapojeny do podvodu. Ale to bylo něco jako korporátní kejklíř, protože to neposkytovalo žádné krytí pro hosty, kteří chtěli nový pas jednoduše proto, že jejich údaje pořídili zahraniční špioni.

Společnost se zatím k této otázce přiklonila tím, že nemá žádné důkazy o tom, kdo byli útočníci, a USA v případu formálně neobvinily Čínu. Soukromé kybernetické zpravodajské skupiny, které se na porušení zabývaly, však zaznamenaly silné paralely s ostatními čínskými útoky, které v té době probíhaly. Prezident a generální ředitel společnosti, Arne Sorenson, na otázky týkající se hackerství na veřejnosti neodpověděl a Marriott řekl, že cestuje, a odmítl žádost The Times o hacking.

Společnost rovněž uvedla, že do incidentu bylo „zapojeno“ asi 8.6 milionu kreditních a debetních karet, ale všechny jsou šifrované - a do září 354,000, kdy byl objeven hacker, který trval roky, vypršela platnost všech karet kromě 2018 XNUMX.