Foto: Getty / Scott Olsen
Mens nedbemanning anslag over hvor mange gjester var påvirket av den historiske brudd på hotel reservasjoner i systemet, Marriott International på fredag kunngjorde at omtrent 5.25 millioner ukryptert passnummer er nå blant de sensitive data som er ulovlig innhentet av hackere ukjent.
Å si sin første opptelling av 500 millioner ofre var for høy, i selskapet tilbudt en ny beregning av færre enn 383 millioner mennesker; en figur basert på antall gjest poster som finnes i databasen sin. Fordi systemet, det er sagt, noen ganger genererer flere poster for en enkelt gjest, hva selskapet egentlig offentliggjort på fredag er det, som nå, er det i utgangspunktet ikke har noen anelse om hvor mange mennesker som faktisk har blitt påvirket.
Uansett, brudd på Marriott ‘ s crowne plaza hotel-enheten synes å være klar til å tjene tittelen på den største kjente brudd av personlige data, dwarfing Equifax er 2017 security incident av mer enn hundre millioner sjeler.
“Selskapet har inngått med en rimelig grad av sikkerhet for at informasjonen for færre enn 383 millioner unike gjester var involvert, selv om selskapet ikke er i stand til å kvantifisere at jo lavere tallet er, på grunn av arten av data i databasen,” selskapet sa.
I tillegg til pass data, som noen theorize kunne brukes av sverte aktører å spore internasjonale reisende, ca 345 000 unexpired betalingskort ble lagret av selskapet. Denne informasjonen var kryptert, selskapet sier, og ingen bevis har ennå ikke dukket opp til å foreslå dekrypteringsnøkler ble stjålet.
Et lite antall av betalingskort—”færre enn 2000″—kan ha blitt lagret separat og i et kryptert format, ifølge Marriott. “Selskapet fortsetter å analysere disse tallene til å bedre forstå hvis de er betalingskortnummer og, hvis de er betalingskortnummer, den prosessen vil det sette på plass for å hjelpe deg,” sa det.
Marriott la til at det fullført utfasing av Starwood reservasjoner i systemet, åstedet.
Spekulasjoner er florerer av en Kinesisk-tilkobling. Reuters først rapportert i desember på mistanker om Beijing er engasjement, som, hvis det er sant, synes å indikere en forbrytelse av spionasje snarere enn en motivert av økonomisk gevinst. Private etterforskere undersøker brudd har avdekket “hacking verktøy, teknikker og prosedyrer” som tyder på Kinas engasjement, newswire sa, siterer tre kilder som ikke er autorisert til å diskutere saken.
Med midterm-valget nå i den bakfra, Kina har mer eller mindre veltet Russland som det primære fokus for bekymring for AMERIKANSKE tjenestemenn med hensyn til stat – nettangrep. Hackere med lenker til folkets frigjøringshær antas å rutinemessig utføre sofistikerte angrep på Amerikanske selskaper, som prøver å stjele konfidensiell og proprietær kunnskap i jakten på økonomisk og teknologisk dominans over Usa.
Siste måned, kostnader ble ubehandlede mot to Kinesiske etterretningsoffiserer over påståtte engasjement i hacking kampanjer som målretter mot over 45 bedrifter, samt offentlige organer, inkludert Institutt for Energi-og nasas Jet Propulsion Laboratory.
Deler Denne Historien