Foto: Getty / Scott Olsen
Mens downsizing estimat af, hvor mange gæster, der var påvirket af den historiske brud af sit hotel reservation system, Marriott International på fredag meddelte, at omkring en 5,25 millioner ukrypteret pas tal er nu blandt de følsomme data, der er tilvejebragt af ukendte hackere.
At sige sin første optælling af 500 millioner ofre var for høj, virksomheden tilbudt et nyt estimat af færre end 383 millioner mennesker; en figur, der er baseret på antallet af gæst poster fundet i sin database. Fordi systemet sagde det, lejlighedsvis genererer flere poster for en enkelt gæst, hvad virksomheden virkelig afsløres på fredag er der, som i lige nu, er det dybest set ikke har nogen idé om, hvordan mange mennesker har faktisk været påvirket.
Uanset, at det brud på Marriott ‘ s Starwood hotel enhed ser ud til at tjene titlen på den største kendte overtrædelse af personoplysninger, svage Equifax s 2017 security incident med mere end hundrede millioner sjæle.
“Selskabet har indgået med en rimelig grad af sikkerhed for, at oplysninger om færre end 383 millioner unikke gæster, der var involveret, selv om selskabet ikke er i stand til at sætte tal på, at lavere antal på grund af karakteren af data i databasen,” siger virksomheden.
I tillæg til pas-data, som nogle teoretisere kunne bruges af ondsindede aktører til at spore internationale rejsende, ca 345,000 resterende betaling kortene var gemt af virksomheden. Disse data er krypteret, virksomheden siger, og ingen beviser har endnu ikke dukket op, til at foreslå, dekryptering nøglerne blev stjålet.
Et lille antal af betalingskort—”færre end 2.000″—kan have været opbevaret hver for sig og i en ikke-krypteret format, ifølge Marriott. “Selskabet fortsætter med at analysere disse tal til at bedre forstå, hvis de er betaling kortnummer og, hvis de er betaling kortnummer, den proces, det vil sætte i sted for at hjælpe gæsterne,” sagde det.
Marriott tilføjede, at det har udfyldt udfasning af Starwood-reservationssystem, gerningsstedet.
Spekulation er udbredt i en Kinesisk forbindelse. Reuters rapporteret første gang i December på mistanke om Beijing ‘ s engagement, der, hvis det er sandt, tyder på en forbrydelse af spionage, snarere end et motiveret af økonomisk gevinst. Private efterforskere undersøger de brud, der har afdækket “hacking værktøjer, teknikker og procedurer, der” tyder på, at Kinas engagement, newswire sagde, citerer tre kilder, der ikke er autoriseret til at drøfte sagen.
Med midtvejsvalget nu i den bageste se, at Kina har mere eller mindre væltede Rusland, som er det primære fokus for bekymring for de AMERIKANSKE embedsmænd med hensyn til stats – cyberangreb. Hackere med links til People ‘ s Liberation Army menes at rutinemæssigt udføre sofistikeret angreb på Amerikanske virksomheder, der forsøger at stjæle fortrolige og beskyttede viden i forfølgelsen af den økonomiske og teknologiske dominans over Usa.
Sidste måned, afgifter blev tætnet mod to Kinesiske efterretningsfolk over påståede deltagelse i hacking kampagner målrettet mod mere end 45 virksomheder, samt offentlige institutioner, herunder Institut for Energi og NASA ‘ s Jet Propulsion Laboratory.
Dele Denne Historie