超過500萬張護(hù)照暴露在龐大的萬豪黑客中

去年秋天，由于大規(guī)模的數(shù)據(jù)泄露，以前擔(dān)心的萬豪客串記錄遭到破壞，但世界上最大的連鎖酒店周五證實(shí)，他們獲得了525萬個(gè)未加密的護(hù)照號(hào)碼。

這些護(hù)照號(hào)碼的妥協(xié)引起了安全專家的警覺，因?yàn)樗鼈儗?duì)國(guó)家情報(bào)機(jī)構(gòu)有價(jià)值。

聯(lián)邦調(diào)查局正在領(lǐng)導(dǎo)對(duì)數(shù)據(jù)竊取的調(diào)查，調(diào)查人員懷疑黑客是代表中國(guó)國(guó)家安全部工作的，相當(dāng)于中央情報(bào)局。

黑客訪問了大約2030萬個(gè)加密護(hù)照號(hào)碼。沒有證據(jù)表明他們能夠使用獲取該數(shù)據(jù)所需的主加密密鑰。

為什么州議員可能竊取護(hù)照數(shù)據(jù)

未加密的護(hù)照號(hào)碼對(duì)國(guó)家情報(bào)機(jī)構(gòu)很有價(jià)值，因?yàn)樗鼈兛捎糜趨R編有關(guān)人員及其國(guó)際運(yùn)動(dòng)的詳細(xì)檔案。

就中國(guó)而言，它將允許該國(guó)的安全部門向有價(jià)值的個(gè)人提供匯總信息的數(shù)據(jù)庫。這些數(shù)據(jù)點(diǎn)包括有關(guān)人們健康，財(cái)務(wù)和旅行的信息。

“你可以識(shí)別他們過去的事情，也許他們不想知道，弱點(diǎn)，敲詐勒索，那類事情，”Recorded Future的分析師Priscilla Moriuchi說道，他是美國(guó)國(guó)家安全局的東亞專家。她花了12年時(shí)間。她于2017年離開了該機(jī)構(gòu)。當(dāng)馬里蘭州貝塞斯達(dá)連鎖酒店最初在11月披露違規(guī)行為時(shí)，該公司表示，黑客編制了四年未被發(fā)現(xiàn)的被盜數(shù)據(jù)，包括信用卡和護(hù)照號(hào)碼，出生日期，電話號(hào)碼以及酒店到達(dá)和離開日期。受歡迎的酒店品牌由喜達(dá)屋在2016年被萬豪收購之前運(yùn)營(yíng)。其中包括W酒店，瑞吉酒店，喜來登酒店，威斯汀酒店，Element，雅樂軒酒店，豪華精選酒店，艾美酒店和福朋喜來登酒店。喜達(dá)屋品牌的分時(shí)度假物業(yè)也受到影響。這些萬豪品牌連鎖店都沒有受到威脅。

不是那么大，但仍然巨大

萬豪周五表示，它現(xiàn)在認(rèn)為可能涉及的客人總數(shù)約為3.83億，低于初步估計(jì)的5億，但仍然是有史以來最大的安全漏洞之一。

在有記錄的最大公司黑客中，2013年有 30億雅虎用戶的數(shù)據(jù)遭到入侵。電信巨頭Verizon在2017年完成了以45億美元收購雅虎收購雅虎的交易，后來表示，在公司整合時(shí)發(fā)現(xiàn)了安全漏洞。

Friend Finder Networks的2016年網(wǎng)絡(luò)攻擊，成人約會(huì)和網(wǎng)絡(luò)攝像頭網(wǎng)站，暴露了4.12億用戶帳戶。個(gè)人的用戶名，電子郵件和密碼從約會(huì)和連接網(wǎng)站泄露，包括Adult FriendFinder，Cams.com和Penthouse。

2017年的Equifax 黑客攻擊了超過1.45億人。2013年的目標(biāo)違規(guī)行為影響了超過4100萬個(gè)支付卡帳戶，并為超過6000萬客戶提供了聯(lián)系信息。