Questo 5 ottobre La foto del file del 2010 mostra l'esterno di un hotel Marriott a Santa Clara, California Marriott afferma che in una violazione dei dati annunciata in precedenza sono stati coinvolti meno record di ospiti rispetto a quanto inizialmente divulgato. La società di alloggi ha detto venerdì, 4 gennaio 2019, che ora ritiene che il numero di ospiti potenzialmente coinvolti sia inferiore ai 500 milioni originariamente stimati. (Foto AP/Paul Sakuma, File)
Un numero inferiore di record degli ospiti Marriott rispetto a quanto temuto in precedenza è stato compromesso in una massiccia violazione dei dati, ma la più grande catena alberghiera del mondo ha confermato venerdì che è stato effettuato l'accesso a circa 5,25 milioni di numeri di passaporto non crittografati.
Il compromesso di quei numeri di passaporto ha sollevato allarmismi tra gli esperti di sicurezza a causa del loro valore per le agenzie di intelligence statali.
L'FBI sta conducendo le indagini sul furto di dati e gli investigatori sospettano che gli hacker stessero lavorando per conto del Ministero della Sicurezza di Stato cinese, l'equivalente approssimativo della CIA.
Gli hacker hanno avuto accesso a circa 20,3 milioni di numeri di passaporto crittografati. Non ci sono prove che siano stati in grado di utilizzare la chiave di crittografia principale richiesta per accedere a tali dati.
I numeri di passaporto non crittografati sono preziosi per le agenzie di intelligence statali perché possono essere utilizzati per compilare dossier dettagliati sulle persone e sui loro movimenti internazionali.
Nel caso della Cina, consentirebbe al ministero della sicurezza di quel paese di aggiungere ai database di informazioni aggregate su individui di valore. Questi punti dati includono informazioni sulla salute delle persone, finanze e viaggi.
"Puoi identificare cose nel loro passato che forse non vogliono che si sappiano, punti di debolezza, ricatto, quel tipo di cose, " disse Priscilla Moriuchi, un'analista di Recorded Future, specializzata in Asia orientale presso la National Security Agency degli Stati Uniti, dove ha trascorso 12 anni. Ha lasciato l'agenzia nel 2017.
Quando la Betesda, Maryland, catena alberghiera ha inizialmente rivelato la violazione a novembre, la società ha affermato che gli hacker hanno compilato dati rubati senza essere scoperti per quattro anni, compresi i numeri di carta di credito e passaporto, date di nascita, numeri di telefono e date di arrivo e partenza dell'hotel.
I marchi alberghieri interessati erano gestiti da Starwood prima che fosse acquisita da Marriott nel 2016. Includono W Hotels, San Regis, Sheraton, Westin, Elemento, in alto, La collezione di lusso, Le Méridien e Four Points. Anche le proprietà in multiproprietà a marchio Starwood sono state colpite. Nessuna delle catene a marchio Marriott è stata minacciata.
Marriott ha dichiarato venerdì che ora ritiene che il numero complessivo di ospiti potenzialmente coinvolti sia di circa 383 milioni, inferiore alla stima iniziale di 500 milioni, ma ancora una delle più grandi violazioni della sicurezza mai registrate.
L'hack di Equifax del 2017 ha colpito più di 145 milioni di persone. Una violazione di Target nel 2013 ha interessato oltre 41 milioni di conti di carte di pagamento e ha esposto le informazioni di contatto per oltre 60 milioni di clienti.
© 2019 The Associated Press. Tutti i diritti riservati.
