خرق بيانات ماريوت: جوازات السفر غير مشفرة

صرحت ماريوت اليوم أن فرقًا من محللي الطب الشرعي والبيانات قد حددوا "ما يقرب من 383 مليون سجل كحد أقصى" لإجمالي عدد سجلات حجوزات الضيوف المفقودة. لا تزال الشركة تقول إنها ليس لديها فكرة عمن نفذ الهجوم ، وأشارت إلى أن الرقم سينخفض ​​بمرور الوقت مع تحديد المزيد من السجلات المكررة.

ما جعل هجوم Starwood مختلفًا هو وجود أرقام جوازات السفر ، مما قد يسهل على جهاز المخابرات تعقب الأشخاص الذين يعبرون الحدود. هذا مهم بشكل خاص في هذه الحالة: في ديسمبر ، ذكرت صحيفة نيويورك تايمز أن الهجوم كان جزءًا من جهود جمع المعلومات الاستخبارية الصينية ، والتي تعود إلى عام 2014 ، واختراق أيضًا شركات التأمين الصحي الأمريكية ومكتب إدارة شؤون الموظفين ، الذي يحافظ على الأمن. ملفات إزالة الألغام الخاصة بملايين الأمريكيين.

حتى الآن ، لا توجد حالات معروفة تم فيها العثور على معلومات جواز السفر أو بطاقة الائتمان المسروقة في معاملات احتيالية. لكن بالنسبة للمحققين في الهجمات الإلكترونية ، فهذه مجرد علامة أخرى على أن الاختراق قد تم بواسطة وكالات استخبارات ، وليس مجرمين. قد ترغب الوكالات في استخدام البيانات لأغراضها الخاصة - بناء قواعد البيانات وتتبع أهداف المراقبة الحكومية أو الصناعية - بدلاً من استغلال البيانات لتحقيق ربح اقتصادي.

مجتمعة ، يبدو أن الهجوم جزء من جهد أوسع من قبل وزارة أمن الدولة الصينية لتجميع قاعدة بيانات ضخمة للأمريكيين وغيرهم ممن لديهم مناصب حكومية أو صناعية حساسة - بما في ذلك مكان عملهم ، وأسماء زملائهم ، وجهات اتصالهم وأصدقائهم الأجانب. وأين يسافرون.

لويس ، خبير الأمن السيبراني الذي يدير برنامج سياسة التكنولوجيا في مركز الدراسات الاستراتيجية والدولية في واشنطن ، قال الشهر الماضي: "البيانات الضخمة هي الموجة الجديدة للاستخبارات المضادة".

قالت شركة ماريوت الدولية إن عددًا أقل من سجلات العملاء سُرق مما كان يُخشى في البداية ، لكنها أضافت أن أكثر من 25 مليون رقم جواز سفر سُرقت في الهجوم الإلكتروني الشهر الماضي. قالت الشركة اليوم إن أكبر اختراق للمعلومات الشخصية في التاريخ لم يكن بالقدر الذي كان يخشى في البداية ، لكنها اعترفت للمرة الأولى بأن وحدتها الفندقية في Starwood لم تقم بتشفير أرقام جوازات السفر لما يقرب من 5 ملايين نزيل. فقدت أرقام جوازات السفر هذه في هجوم يعتقد العديد من الخبراء الخارجيين أن وكالات المخابرات الصينية نفذته.

عندما تم الكشف عن الهجوم لأول مرة من قبل ماريوت في نهاية نوفمبر ، قالت إن المعلومات الخاصة بما يزيد عن 500 مليون نزيل ربما تكون قد سُرقت ، وكل ذلك من قاعدة بيانات الحجوزات الخاصة بـ Starwood ، وهي سلسلة فنادق كبرى حصلت عليها ماريوت. لكن في ذلك الوقت ، قالت الشركة إن الرقم كان أسوأ سيناريو لأنه يتضمن ملايين السجلات المكررة.

لا يزال الرقم المنقح يمثل أكبر خسارة في التاريخ ، أكبر من الهجوم على Equifax ، وكالة الإبلاغ عن ائتمان المستهلك ، التي فقدت رخصة القيادة وأرقام الضمان الاجتماعي لما يقرب من 145.5 مليون أمريكي في عام 2017 ، مما أدى إلى الإطاحة برئيسها التنفيذي. وفقدان كبير للثقة في الشركة.

تم القبض على مسؤول كبير في وزارة أمن الدولة الصينية في بلجيكا أواخر العام الماضي وتم تسليمه إلى الولايات المتحدة بتهمة لعب دور مركزي في قرصنة الشركات المرتبطة بالدفاع الأمريكية ، وتم تحديد آخرين في لائحة اتهام لوزارة العدل في ديسمبر. لكن هذه الحالات لا علاقة لها بهجوم ماريوت ، الذي لا يزال مكتب التحقيقات الفيدرالي يحقق فيه.

ونفت الصين أي علم لها بهجوم ماريوت. في ديسمبر ، قال جينج شوانغ ، المتحدث باسم وزارة الخارجية الصينية ، "تعارض الصين بشدة جميع أشكال الهجمات الإلكترونية وتقمعها وفقًا للقانون".

وأضاف المتحدث: "في حالة تقديم أدلة ، ستجري الإدارات الصينية ذات الصلة تحقيقات وفقًا للقانون".

كشف تحقيق ماريوت عن ثغرة أمنية جديدة في أنظمة الفنادق: ماذا يحدث لبيانات جواز السفر عندما يقوم العميل بإجراء حجز أو تسجيل دخول أحد الفنادق ، عادة في الخارج ، وتسليم جواز السفر لموظف المكتب. قالت شركة ماريوت لأول مرة إنه تم الاحتفاظ بـ 5.25 مليون رقم جواز سفر في نظام ستاروود في ملفات بيانات واضحة وغير مشفرة - مما يعني سهولة قراءتها من قبل أي شخص داخل نظام الحجز. تم الاحتفاظ بـ 20.3 مليون رقم جواز سفر إضافي في ملفات مشفرة ، الأمر الذي يتطلب مفتاح تشفير رئيسي للقراءة. ومن غير الواضح عدد الذين يحملون جوازات سفر أمريكية وعدد الذين يأتون من دول أخرى.

وقالت ماريوت في بيان: "لا يوجد دليل على أن الطرف الثالث غير المصرح له قد تمكن من الوصول إلى مفتاح التشفير الرئيسي اللازم لفك تشفير أرقام جوازات السفر المشفرة".

لم يتضح على الفور سبب تشفير بعض الأرقام وعدم تشفير البعض الآخر - بخلاف تلك الفنادق في كل بلد ، وأحيانًا يكون لكل عقار بروتوكولات مختلفة للتعامل مع معلومات جواز السفر. يشير خبراء المخابرات إلى أن وكالات الاستخبارات الأمريكية غالبًا ما تسعى للحصول على أرقام جوازات سفر الأجانب الذين يتعقبونهم خارج الولايات المتحدة - وهو ما قد يفسر سبب عدم إصرار حكومة الولايات المتحدة على تشفير أقوى لبيانات جوازات السفر في جميع أنحاء العالم.

عندما سُئلت عن كيفية تعامل ماريوت مع المعلومات الآن بعد أن دمجت بيانات Starwood في نظام حجوزات ماريوت - الاندماج الذي اكتمل لتوه في نهاية عام 2018 - قالت كوني كيم ، المتحدثة باسم الشركة: "نحن نبحث في قدرتنا على الانتقال للتشفير العالمي لأرقام جوازات السفر وسنعمل مع موردي أنظمتنا لفهم قدراتهم بشكل أفضل ، فضلاً عن مراجعة اللوائح الوطنية والمحلية المعمول بها ".

أصدرت وزارة الخارجية بيانًا الشهر الماضي تخبر فيه حاملي جوازات السفر بعدم الذعر لأن الرقم وحده لن يمكّن أي شخص من إنشاء جواز سفر مزور. قالت ماريوت إنها ستدفع مقابل الحصول على جواز سفر جديد لأي شخص تبين تورطه في عملية احتيال معلومات جواز سفره ، المخترقة من أنظمته. لكن هذا كان نوعًا من خدعة الشركات ، لأنه لم يوفر تغطية للضيوف الذين يريدون جواز سفر جديدًا لمجرد أن بياناتهم قد تم أخذها من قبل جواسيس أجانب.

حتى الآن ، تهربت الشركة من معالجة هذه المشكلة بالقول إنها لا تملك أي دليل على هوية المهاجمين ، ولم تتهم الولايات المتحدة الصين رسميًا في القضية. لكن مجموعات الاستخبارات الإلكترونية الخاصة التي نظرت في الاختراق قد لاحظت أوجه تشابه قوية مع الهجمات الأخرى ذات الصلة بالصين الجارية في ذلك الوقت. لم يرد رئيس الشركة ومديرها التنفيذي ، آرني سورنسون ، على أسئلة حول القرصنة علنًا ، وقالت ماريوت إنه كان مسافرًا ورفض طلبًا من صحيفة The Times للتحدث عن القرصنة.

قالت الشركة أيضًا إن حوالي 8.6 مليون بطاقة ائتمان وبطاقات خصم "متورطة" في الحادث ، لكن كل هذه البطاقات مشفرة - وانتهت صلاحية جميع البطاقات باستثناء 354,000 بحلول سبتمبر 2018 ، عندما تم اكتشاف القرصنة التي استمرت لسنوات.