Кршење података компаније Марриотт: Пасоши нису шифровани

Марриотт је данас саопштио да су тимови форензичара и аналитичара података идентификовали „отприлике 383 милиона записа као горњу границу“ за укупан број изгубљених записа о резервацијама гостију. Компанија и даље каже да нема појма ко је извршио напад, и сугерише да ће та цифра временом опадати како буде идентификовано више дупликата.

Оно што је напад Старвуда учинило другачијим је присуство бројева пасоша, што би обавештајној служби могло знатно олакшати праћење људи који прелазе границе. То је посебно важно у овом случају: у децембру је Тхе Нев Иорк Тимес известио да је напад био део напора кинеског прикупљања обавештајних података који је, до 2014. године, хаковао и америчка здравствена осигурања и Канцеларију за управљање особљем, која чува безбедност. досијеа о ослобађању милиона Американаца.

За сада нису познати случајеви да су украдени подаци о пасошу или кредитној картици пронађени у лажним трансакцијама. Али за истражитеље сајбер напада, то је само још један знак да су хаковање спровеле обавештајне агенције, а не криминалци. Агенције би хтеле да користе податке у сопствене сврхе - изградњу база података и праћење државних или индустријских циљева надзора - уместо да искористе податке за економску добит.

Узевши заједно, изгледа да је напад био део ширег напора кинеског Министарства државне безбедности да сакупи огромну базу података о Американцима и другима са осетљивим позицијама у влади или индустрији – укључујући где су радили, имена њихових колега, страних контаката и пријатеља и где путују.

„Велики подаци су нови талас контраобавештајне службе“, рекао је прошлог месеца Џејмс А. Луис, стручњак за сајбер безбедност који води програм технолошке политике у Центру за стратешке и међународне студије у Вашингтону.

Марриотт Интернатионал је саопштио да је украдено мање података о клијентима него што се првобитно страховало, али су додали да је више од 25 милиона бројева пасоша украдено у прошломесечном сајбер нападу. Компанија је данас саопштила да највеће хаковање личних података у историји није било тако велико као што се очекивало, али је по први пут признала да њена хотелска јединица Старвуд није шифровала бројеве пасоша за отприлике 5 милиона гостију. Ти бројеви пасоша изгубљени су у нападу за који многи спољни стручњаци верују да су га извеле кинеске обавештајне агенције.

Када је Марриотт први пут открио напад крајем новембра, рекао је да су можда украдене информације о више од 500 милиона гостију, све из базе података резервација Старвуда, великог ланца хотела који је Марриот преузео. Али у то време, компанија је рекла да је цифра најгори сценарио јер укључује милионе дуплираних записа.

Ревидирана бројка је и даље највећи губитак у историји, већи од напада на Екуифак, агенцију за извјештавање о потрошачким кредитима, која је изгубила возачку дозволу и бројеве социјалног осигурања од отприлике 145.5 милиона Американаца 2017. године, што је довело до свргавања свог извршног директора. и огроман губитак поверења у фирму.

Један високи званичник кинеског министарства државне безбедности ухапшен је у Белгији крајем прошле године и изручен Сједињеним Државама под оптужбом да је играо централну улогу у хаковању америчких фирми које се баве одбрамбеним сектором, а други су идентификовани у оптужници Министарства правде у децембар. Али ти случајеви нису били повезани са нападом на Мериот, који ФБИ још увек истражује.

Кина је негирала било какво сазнање о нападу на Марриотт. У децембру је Генг Схуанг, портпарол њеног Министарства спољних послова, рекао: „Кина се чврсто противи свим облицима сајбер напада и обрачунава их у складу са законом.

„Ако се понуде докази, релевантна кинеска одељења ће спровести истраге у складу са законом“, додао је портпарол.

Истрага компаније Марриотт открила је нову рањивост у хотелским системима: шта се дешава са подацима из пасоша када клијент изврши резервацију или се пријави у хотел, обично у иностранству, и преда пасош службенику на шалтеру. Марриотт је по први пут рекао да је 5.25 милиона бројева пасоша чувано у Старвоод систему у обичним, нешифрованим датотекама података - што значи да их је свако у систему резервација лако прочитао. Додатних 20.3 милиона бројева пасоша чувано је у шифрованим датотекама, за које је за читање био потребан главни кључ за шифровање. Нејасно је колико од њих има америчке пасоше, а колико долази из других земаља.

„Нема доказа да је неовлашћена трећа страна приступила главном кључу за шифровање потребном за дешифровање шифрованих бројева пасоша“, наводи Марриотт у саопштењу.

Није одмах било јасно зашто су неки бројеви шифровани, а други нису — осим што су хотели у свакој земљи, а понекад и сваки објекат, имали различите протоколе за руковање информацијама из пасоша. Експерти за обавештајне службе примећују да америчке обавештајне агенције често траже бројеве пасоша странаца које прате ван Сједињених Држава — што може објаснити зашто америчка влада није инсистирала на чвршћем шифровању пасошких података широм света.

На питање како Марриотт поступа са информацијама сада када је спојио Старвоодове податке у Марриотт систем резервација – спајање које је управо завршено крајем 2018. – Кони Ким, портпарол компаније, рекла је: „Разматрамо нашу способност да се преселимо на универзално шифровање бројева пасоша и радићемо са нашим добављачима система како бисмо боље разумели њихове могућности, као и на прегледу важећих националних и локалних прописа.”

Стејт департмент је прошлог месеца издао саопштење у коме је поручио власницима пасоша да не паниче јер сам број не би омогућио некоме да направи лажни пасош. Марриотт је саопштио да ће платити нови пасош за свакога за кога се утврди да су подаци о пасошу, хаковани из њихових система, умешани у превару. Али то је било нешто попут корпоративног лукавства, јер није пружало покриће за госте који су желели нови пасош само зато што су њихове податке узели страни шпијуни.

До сада је компанија избегавала да се бави тим питањем рекавши да нема доказа о томе ко су били нападачи, а Сједињене Државе нису званично оптужиле Кину у том случају. Али приватне сајбер-обавештајне групе које су посматрале кршење виделе су снажне паралеле са другим нападима везаним за Кине који су у току у то време. Председник и извршни директор компаније Арне Соренсон није јавно одговорио на питања о хаковању, а Мериот је рекао да путује и одбио је захтев Тајмса да говори о хаковању.

Компанија је такође саопштила да је око 8.6 милиона кредитних и дебитних картица „умешано“ у инцидент, али су све оне шифроване — а све осим 354,000 картица су истекле до септембра 2018, када је откривено хаковање, које је трајало годинама.