萬豪數據洩露：護照未加密

萬豪今天表示，法醫和數據分析師團隊已確定丟失的客人預訂記錄總數的“大約383億條記錄為上限”。 該公司仍然表示不知道是誰發動了這次襲擊，並表示隨著發現更多重複記錄，這一數字將隨著時間的流逝而下降。

喜達屋襲擊事件與眾不同的原因在於護照號碼的存在，這可以使情報部門更輕鬆地追踪越境人員。 在這種情況下，這一點尤為重要：2014月，《紐約時報》報導說，這次襲擊是中國情報收集工作的一部分，該事件可追溯到XNUMX年，還襲擊了美國健康保險公司和人事管理辦公室，後者保持了安全。數以百萬計的美國人的通關文件。

到目前為止，還沒有已知的案例在欺詐性交易中發現被盜的護照或信用卡信息。 但是對於網絡攻擊調查人員而言，這只是黑客入侵是由情報機構而非罪犯進行的另一個信號。 這些機構希望將數據用於自己的目的-建立數據庫並跟踪政府或工業監視目標-而不是利用數據謀取經濟利益。

總體而言，這次襲擊似乎是中國國家安全部做出的更廣泛努力的一部分，目的是彙編龐大的美國人和具有敏感政府或行業職位的其他人的數據庫，包括他們的工作地點，同事的姓名，外國聯繫人和朋友以及他們旅行的地點。

網絡安全專家詹姆斯·劉易斯（James A. Lewis）上個月表示：“大數據是反情報的新潮流。”

萬豪國際說，被盜的客戶記錄比最初擔心的要少，但補充說，上個月的網絡攻擊中盜竊了超過25萬個護照號碼。 該公司今天表示，歷史上最大的個人信息黑客攻擊活動沒有最初擔心的那麼大，但首次承認其喜達屋酒店部門未加密約5萬名客人的護照號碼。 這些護照號碼是在許多外部專家認為是中國情報機構實施的襲擊中丟失的。

當該攻擊事件於500月底由萬豪首次披露時，它說，可能有超過XNUMX億客人的信息被盜，這些信息全部來自喜達屋酒店（Starrio）的預訂數據庫，喜達屋酒店是馬里奧特收購的一家主要連鎖酒店。 但當時該公司表示，該數字是最壞的情況，因為其中包括數百萬條重複的記錄。

修訂後的數字仍然是歷史上最大的損失，超過對消費者信貸報告機構Equifax的攻擊，後者在145.5年損失了大約2017億美國人的駕駛執照和社會保險人數，導致其首席​​執行官被罷免並大大喪失了對公司的信心。

中國國家安全部的一名高級官員於去年下半年在比利時被捕，並以在美國與國防相關公司的駭客活動中發揮核心作用的罪名被引渡到美國，另外一名在司法部的起訴書中被查明。十二月。 但是這些案件與聯邦調查局仍在調查的萬豪襲擊無關。

中國否認對萬豪襲擊事件有任何了解。 外交部發言人耿爽去年XNUMX月表示：“中國堅決反對一切形式的網絡攻擊，並依法嚴厲打擊。”

發言人補充說：“如果提供證據，中國有關部門將依法進行調查。”

萬豪酒店的調查發現了酒店系統中的一個新漏洞：當客戶在通常是國外的地方進行預訂或入住酒店並將護照交給前台服務員時，護照數據會發生什麼情況。 萬豪酒店首次表示，喜達屋系統中有5.25萬個護照號碼保存在未經加密的普通數據文件中，這意味著預訂系統內的任何人都可以輕鬆讀取這些護照號碼。 另有20.3萬護照號碼被保存在加密文件中，這需要主加密密鑰才能讀取。 目前尚不清楚有多少涉及美國護照，有多少來自其他國家。

萬豪在一份聲明中說：“沒有證據表明未經授權的第三方訪問了解密加密護照號碼所需的主加密密鑰。”

目前尚不清楚為什麼某些數字被加密而其他數字沒有被加密-除了每個國家的酒店，有時每個酒店都有不同的協議來處理護照信息。 情報專家指出，美國情報機構通常會在美國境外尋找他們追踪的外國人的護照號碼，這也許可以解釋為什麼美國政府不堅持要求在全球範圍內對護照數據進行更嚴格的加密。

當被問及萬豪將合併喜達屋的數據到萬豪預訂系統中時（該合併於2018年底才完成）時，萬豪如何處理這些信息。公司女發言人康妮·金說：“我們正在研究我們的移動能力護照號碼的通用加密，並將與我們的系統供應商合作以更好地了解他們的功能，並審查適用的國家和地方法規。”

國務院上個月發表聲明，告訴護照持有人不要驚慌，因為僅憑護照號碼就無法使他人偽造護照。 萬豪表示，將為發現從其係統中被黑客竊取的護照信息涉及欺詐的任何人支付新護照的費用。 但這是公司的一種機靈，因為它無法為想要新護照的客人提供保障，僅僅是因為他們的數據是由外國間諜獲取的。

到目前為止，該公司迴避了這一問題，稱其沒有證據證明襲擊者是誰，美國也沒有正式指控中國。 但是，研究這種違規行為的私人網絡情報組織與當時正在發生的其他與中國有關的攻擊有很強的相似之處。 該公司的總裁兼首席執行官Arne Sorenson尚未回答有關在公共場所進行黑客攻擊的問題，萬豪表示，他正在旅行，並拒絕了《泰晤士報》提出的有關黑客攻擊的要求。

該公司還表示，事件中“涉及”了約8.6萬張信用卡和借記卡，但這些卡均已加密-到354,000年2018月，發現了持續多年的黑客攻擊後，除XNUMX張卡外，所有卡均已過期。