मैरियटले आज भने कि फोरेंसिक र डाटा विश्लेषकहरूको टोलीले अतिथि रिजर्भेसन रेकर्ड हराएको कुल संख्याको लागि "माथिल्लो सीमाको रूपमा करिब 383 XNUMX मिलियन रेकर्ड" पहिचान गरेको थियो। कम्पनी अझै भन्छ कि यो आक्रमण को को लागी थाहा छैन, र यो अधिक डुप्लिकेट रेकर्ड पहिचान भए पछि यो संख्या समय मा गिरावट सुझाव।
स्टारवुडको आक्रमणलाई के फरक बनायो भने पासपोर्ट नम्बरहरूको उपस्थिति थियो, जसले सिमाना पार गर्ने मानिसहरूलाई ट्र्याक गर्न खुफिया सेवालाई सजिलो बनाउँदछ। त्यो यस मामिलामा विशेष रूपमा महत्त्वपूर्ण छ: डिसेम्बरमा, न्यु योर्क टाइम्सले रिपोर्ट गर्यो कि यो हमला चिनियाँ गुप्तचर भेला गर्ने प्रयासको हिस्सा हो जुन २०१ 2014 मा फिर्ता पुगेपछि अमेरिकी स्वास्थ्य बीमाकर्ताहरू र कार्मिक व्यवस्थापन कार्यालयलाई पनि हैक गर्यो जसले सुरक्षा राख्यो। लाखौं अमेरिकीहरूमा क्लियरेन्स फाइलहरू।
हालसम्म त्यहाँ कुनै ज्ञात केसहरू छैनन् जसमा चोरी पासपोर्ट वा क्रेडिट कार्ड जानकारी जालसाजी लेनदेनमा फेला परेको थियो। तर साइबरट्याक अनुसन्धानकर्ताहरूलाई भने, यो अर्को संकेत हो कि यो हेकि intelligence अपराधीहरू होइन बरु गुप्तचर एजेन्सीहरूले सञ्चालन गरेका थिए। एजेन्सीहरू डाटालाई आफ्नै उद्देश्यका लागि प्रयोग गर्न चाहन्छन् - डाटाबेस निर्माण गर्न र सरकार वा औद्योगिक सर्भेलेन्स लक्षहरू ट्र्याक गर्न - आर्थिक लाभका लागि डाटा शोषणको सट्टा।
चीनको राज्य सुरक्षा मन्त्रालयले अमेरिकीहरू र अन्य संवेदनशील सरकार वा उद्योग सम्बन्धी जानकारीहरूको विशाल डाटाबेस संकलन गर्नका लागि गरेको व्यापक प्रयासको हिस्सा भएको देखिन्छ। उनीहरूले उनीहरूका सहकर्मीहरू, विदेशी सम्पर्कहरू र साथीहरूको नाम पनि समाहित गरे। , र जहाँ तिनीहरू यात्रा गर्छन्।
"ठूलो डाटा काउन्टरटेन्लिभेन्सीको लागि नयाँ लहर हो," जेम्स ए लुईस, साइबरसुरक्षा विशेषज्ञ जो वाशिंगटनको सेन्टर फर स्ट्रेटेजिक एण्ड इंटरनेशनल स्टडीजमा टेक्नोलोजी नीति कार्यक्रम चलाउँछन्, गत महिना भने।
मारियट इन्टरनेसनलले भने कि ग्राहकको रेकर्ड कम सुरुमा डराएको भन्दा चोरी भयो तर थपे कि पछिल्लो महिनाको साइबर हमलामा २ करोड भन्दा बढी पासपोर्ट नम्बर चोरी भएको छ। कम्पनीले आज भनेको छ कि इतिहासमा व्यक्तिगत जानकारीको सबैभन्दा ठूलो ह्याकि first पहिलो डरले त्यति ठूलो थिएन तर पहिलो पटक स्वीकार्यो कि यसको स्टारवुड होटल इकाईले करीव 25 लाख पाहुनाहरूको लागि राहदानी नम्बर गुप्तिकरण गरेन। ती राहदानी नम्बरहरू एक आक्रमणमा हराए जुन धेरै बाहिरका विज्ञहरू विश्वास गर्छन् चिनियाँ गुप्तचर एजेन्सीहरूले गरेका थिए।
यो आक्रमण नोभेम्बरको अन्त्यमा पहिलो चोटि मारियोटले देखा परेको थियो, यसले 500०० मिलियन भन्दा बढी पाहुनाहरू चोरी भएको हुनसक्थ्यो, सबै स्टारवुडको आरक्षण डेटाबेसबाट, मारियटले प्राप्त गरेको एक प्रमुख होटेल चेन हो। तर त्यस समयमा कम्पनीले भने कि यो संख्या सबैभन्दा खराब अवस्था हो किनकि यसमा लाखौं नक्कली रेकर्डहरू समावेश थिए।
संशोधित आंकडा अझै पनि इतिहासको सबैभन्दा ठूलो क्षति हो, इक्वेक्समा भएको आक्रमण भन्दा बढी, उपभोक्ता उधारो-रिपोर्टिंग एजेन्सी, जसले २०१ 145.5 मा चालकको अनुमतिपत्र र लगभग १ lost lost..2017 मिलियन अमेरिकीहरूको सामाजिक सुरक्षा नम्बर गुमायो, जसले यसको प्रमुख कार्यकारीलाई हटायो। र फर्म मा विश्वास को एक ठूलो हानि।
चिनियाँ राज्य सुरक्षा मन्त्रालयका एक उच्च अधिकारी गत वर्षको अन्तमा बेल्जियममा पक्राऊ परेका थिए र अमेरिकी रक्षा सम्बन्धी फर्महरूको ह्याकि inमा केन्द्रीय भूमिका खेल्ने आरोपमा संयुक्त राज्य अमेरिकामा हस्तान्तरण गरिएको थियो र अरुलाई न्याय विभागको अभियोगमा पहिचान गरिएको थियो। डिसेम्बर तर ती केसहरू मैरियट आक्रमणसँग सम्बन्धित थिएनन्, जुन FBI ले अझै अनुसन्धान गरिरहेको छ।
चीनले मैरियट हमलाको कुनै पनि ज्ञानलाई अस्वीकार गरेको छ। डिसेम्बरमा यसको विदेश मन्त्रालयका प्रवक्ता गेg्ग शुआ saidले भनेका थिए, "चीनले सबै किसिमका साइबेर्याट्याकको कडा विरोध गर्दछ र कानूनको अनुरूप त्यसमाथि क्र्याक गर्दछ।"
प्रवक्ताले भने, “यदि प्रमाण पेश गरियो भने सम्बन्धित चिनियाँ विभागहरूले कानून बमोजिम अनुसन्धान गर्नेछन्,” प्रवक्ताले भने।
मारियट अनुसन्धानले होटल प्रणालीमा नयाँ जोखिम प्रकट गरेको छ: ग्राहकले आरक्षण गरेमा वा होटलमा चेक आउट गर्दा प्राय जसो विदेशमा चेकपोर्ट डाटालाई के हुन्छ र डेस्क क्लर्कलाई पासपोर्ट हस्तान्तरण हुन्छ। मैरियटले पहिलो पटक भने कि .5.25.२ million मिलियन पासपोर्ट नम्बरहरू स्टारवुड प्रणालीमा सादा, अनक्रिप्टेड डाटा फाइलहरूमा राखिएको छ - जसको मतलब तिनीहरू आरक्षण प्रणाली भित्र कोही सजिलैसँग पढ्न सक्दछन्। थप २०..20.3 मिलियन पासपोर्ट नम्बरहरू ईन्क्रिप्टेड फाइलहरूमा राखिएको थियो, जसलाई पढ्नको लागि मास्टर ईन्क्रिप्शन कुञ्जी आवश्यक पर्दछ। यो स्पष्ट छैन कि ती मध्ये कति जना अमेरिकी पासपोर्टमा संलग्न थिए र कति अन्य देशहरूबाट आएका थिए।
"कुनै प्रमाण छैन कि अनधिकृत तेस्रो पक्षले ईन्क्रिप्टेड पासपोर्ट नम्बर डिक्रिप्ट गर्नको लागि आवश्यक गुरु ईन्क्रिप्शन कुञ्जीमा पहुँच गरेको थियो," मारियटले एक विज्ञप्तिमा भन्यो।
यो तुरुन्तै स्पष्ट हुन सकेन किन केही नम्बरहरू गुप्तिकरण गरिएको थियो र अरूहरू किन छैनन् - अर्को देशका होटलहरू बाहेक, र कहिलेकाँही प्रत्येक सम्पत्तिमा पासपोर्ट सम्बन्धी जानकारी चलाउनका लागि फरक प्रोटोकलहरू थिए। इन्टेलिजन्स विशेषज्ञहरूको भनाइ छ कि अमेरिकी गुप्तचर एजेन्सीहरू प्राय: जसो संयुक्त राज्य अमेरिका बाहिर ट्र्याक गरिरहेका विदेशीहरूको पासपोर्ट नम्बर खोज्छन् - जसले अमेरिकी सरकारले विश्वव्यापी रूपमा राहदानी डेटाको कडा ईन्क्रिप्शनमा जोड नदिनुको कारण वर्णन गर्दछ।
म्यारियटले कसरी जानकारी अहिले ह्यान्डल गरिरहेको छ भनेर सोध्दा यसले स्टारवुडको डाटालाई मैरियट रिजर्भेसन सिस्टममा मर्ज गर्यो - मर्जर जुन २०१ 2018 को अन्त्यमा सम्पन्न भएको थियो - कम्पनीका प्रवक्ता कोनी किमले भनेका छन्: "हामी सार्ने हाम्रो क्षमतालाई हेरिरहेका छौं। पासपोर्ट नम्बरहरूको सार्वभौमिक ईन्क्रिप्शनमा र हाम्रो प्रणाली विक्रेताहरूसँग उनीहरूको क्षमताहरू अझ राम्ररी बुझ्नको लागि, साथै लागू हुने राष्ट्रिय र स्थानीय नियमहरूको समीक्षा गर्न काम गर्ने छ। ”
परराष्ट्र विभागले गत महिना एक विज्ञप्ति जारी गरी पासपोर्ट धारकहरुलाई नआउन भन्यो किनकि संख्याले मात्र कसैलाई नक्कली राहदानी बनाउन सक्षम गर्दैन। मारियटले भने छ कि यसले कसैको लागि नयाँ राहदानीको लागि पैसा तिर्नेछ जसको राहदानी जानकारी, तिनीहरूको प्रणालीबाट ह्याक गरिएको छ, एक धोखाधडीमा संलग्न भएको पाए। तर यो एउटा कर्पोरेट हातको चीज हो किनकि यसले नयाँ राहदानी चाहने पाहुनाहरूलाई कभररेस प्रदान गर्दैन किनकि तिनीहरूको डाटा विदेशी जासूसहरूले लगेको थियो।
हालसम्म कम्पनीले यो हमला गर्ने को हो भन्ने बारे कुनै प्रमाण नभएको भन्दै उक्त मुद्दालाई सम्बोधन गरेको छ र संयुक्त राज्यले यस मुद्दामा चीनलाई औपचारिक रूपमा आरोप लगाएको छैन। तर निजी साइबरइन्टेलेन्सीकरण समूहहरू जुन यस उल्लंघनलाई हेरेका छन, अर्कोसँग चिनियाँ सम्बन्धी हमलाहरू यस समयमा भइरहेको कडा समानता रहेको छ। कम्पनीका अध्यक्ष र प्रमुख कार्यकारी, अर्ने सोरेन्सनले सार्वजनिक रूपमा ह्याकि about सम्बन्धी प्रश्नहरूको उत्तर दिएका छैनन्, र मारियटले भने कि उनी यात्रा गर्दै थिए र हैकमिंगको बारेमा कुरा गर्न टाइम्सले अनुरोध अस्वीकार गरे।
कम्पनीले यो पनि भन्यो कि यस घटनामा करीव .8.6. million मिलियन क्रेडिट र डेबिट कार्डहरु "संलग्न" थिए, तर ती सबै ईन्क्रिप्टेड छन् - र 354,000,००० कार्ड बाहेक सबै सेप्टेम्बर २०१ 2018 मा समयावधि सकिएको थियो, जुन वर्षौंसम्म चलेको ह्याकिcking पत्ता लाग्यो।
