超過500萬張護照暴露在龐大的萬豪黑客中

去年秋天，由于大規(guī)模的數(shù)據(jù)泄露，以前擔(dān)心的萬豪客串記錄遭到破壞，但世界上最大的連鎖酒店周五證實，他們獲得了525萬個未加密的護照號碼。

這些護照號碼的妥協(xié)引起了安全專家的警覺，因為它們對國家情報機構(gòu)有價值。

聯(lián)邦調(diào)查局正在領(lǐng)導(dǎo)對數(shù)據(jù)竊取的調(diào)查，調(diào)查人員懷疑黑客是代表中國國家安全部工作的，相當于中央情報局。

黑客訪問了大約2030萬個加密護照號碼。沒有證據(jù)表明他們能夠使用獲取該數(shù)據(jù)所需的主加密密鑰。

為什么州議員可能竊取護照數(shù)據(jù)

未加密的護照號碼對國家情報機構(gòu)很有價值，因為它們可用于匯編有關(guān)人員及其國際運動的詳細檔案。

就中國而言，它將允許該國的安全部門向有價值的個人提供匯總信息的數(shù)據(jù)庫。這些數(shù)據(jù)點包括有關(guān)人們健康，財務(wù)和旅行的信息。

“你可以識別他們過去的事情，也許他們不想知道，弱點，敲詐勒索，那類事情，”Recorded Future的分析師Priscilla Moriuchi說道，他是美國國家安全局的東亞專家。她花了12年時間。她于2017年離開了該機構(gòu)。當馬里蘭州貝塞斯達連鎖酒店最初在11月披露違規(guī)行為時，該公司表示，黑客編制了四年未被發(fā)現(xiàn)的被盜數(shù)據(jù)，包括信用卡和護照號碼，出生日期，電話號碼以及酒店到達和離開日期。受歡迎的酒店品牌由喜達屋在2016年被萬豪收購之前運營。其中包括W酒店，瑞吉酒店，喜來登酒店，威斯汀酒店，Element，雅樂軒酒店，豪華精選酒店，艾美酒店和福朋喜來登酒店。喜達屋品牌的分時度假物業(yè)也受到影響。這些萬豪品牌連鎖店都沒有受到威脅。

不是那么大，但仍然巨大

萬豪周五表示，它現(xiàn)在認為可能涉及的客人總數(shù)約為3.83億，低于初步估計的5億，但仍然是有史以來最大的安全漏洞之一。

在有記錄的最大公司黑客中，2013年有 30億雅虎用戶的數(shù)據(jù)遭到入侵。電信巨頭Verizon在2017年完成了以45億美元收購雅虎收購雅虎的交易，后來表示，在公司整合時發(fā)現(xiàn)了安全漏洞。

Friend Finder Networks的2016年網(wǎng)絡(luò)攻擊，成人約會和網(wǎng)絡(luò)攝像頭網(wǎng)站，暴露了4.12億用戶帳戶。個人的用戶名，電子郵件和密碼從約會和連接網(wǎng)站泄露，包括Adult FriendFinder，Cams.com和Penthouse。

2017年的Equifax 黑客攻擊了超過1.45億人。2013年的目標違規(guī)行為影響了超過4100萬個支付卡帳戶，并為超過6000萬客戶提供了聯(lián)系信息。