ऑटो ड्राफ्ट

हमें पढ़ें | हमें सुनें | हमें देखें | जुडें घटनाओं का सीधा प्रसारण | विज्ञापन बंद करें | जीना |

इस लेख का अनुवाद करने के लिए अपनी भाषा पर क्लिक करें:

Afrikaans Afrikaans Albanian Albanian Amharic Amharic Arabic Arabic Armenian Armenian Azerbaijani Azerbaijani Basque Basque Belarusian Belarusian Bengali Bengali Bosnian Bosnian Bulgarian Bulgarian Catalan Catalan Cebuano Cebuano Chichewa Chichewa Chinese (Simplified) Chinese (Simplified) Chinese (Traditional) Chinese (Traditional) Corsican Corsican Croatian Croatian Czech Czech Danish Danish Dutch Dutch English English Esperanto Esperanto Estonian Estonian Filipino Filipino Finnish Finnish French French Frisian Frisian Galician Galician Georgian Georgian German German Greek Greek Gujarati Gujarati Haitian Creole Haitian Creole Hausa Hausa Hawaiian Hawaiian Hebrew Hebrew Hindi Hindi Hmong Hmong Hungarian Hungarian Icelandic Icelandic Igbo Igbo Indonesian Indonesian Irish Irish Italian Italian Japanese Japanese Javanese Javanese Kannada Kannada Kazakh Kazakh Khmer Khmer Korean Korean Kurdish (Kurmanji) Kurdish (Kurmanji) Kyrgyz Kyrgyz Lao Lao Latin Latin Latvian Latvian Lithuanian Lithuanian Luxembourgish Luxembourgish Macedonian Macedonian Malagasy Malagasy Malay Malay Malayalam Malayalam Maltese Maltese Maori Maori Marathi Marathi Mongolian Mongolian Myanmar (Burmese) Myanmar (Burmese) Nepali Nepali Norwegian Norwegian Pashto Pashto Persian Persian Polish Polish Portuguese Portuguese Punjabi Punjabi Romanian Romanian Russian Russian Samoan Samoan Scottish Gaelic Scottish Gaelic Serbian Serbian Sesotho Sesotho Shona Shona Sindhi Sindhi Sinhala Sinhala Slovak Slovak Slovenian Slovenian Somali Somali Spanish Spanish Sudanese Sudanese Swahili Swahili Swedish Swedish Tajik Tajik Tamil Tamil Telugu Telugu Thai Thai Turkish Turkish Ukrainian Ukrainian Urdu Urdu Uzbek Uzbek Vietnamese Vietnamese Welsh Welsh Xhosa Xhosa Yiddish Yiddish Yoruba Yoruba Zulu Zulu

मैरियट डेटा ब्रीच: पासपोर्ट एन्क्रिप्टेड नहीं

पासपोर्ट
पासपोर्ट
अवतार
द्वारा लिखित संपादक

मैरियट ने पहली बार कहा कि स्टारवुड सिस्टम में 5.25 मिलियन पासपोर्ट नंबर सादे, अनएन्क्रिप्टेड डेटा फ़ाइलों में रखे गए थे

मैरियट ने आज कहा कि फोरेंसिक और डेटा विश्लेषकों की टीमों ने अतिथि आरक्षण रिकॉर्ड की कुल संख्या के लिए "ऊपरी सीमा के रूप में लगभग 383 मिलियन रिकॉर्ड" की पहचान की थी। कंपनी अभी भी कहती है कि इसका कोई अंदाजा नहीं है कि हमले को किसने अंजाम दिया और यह सुझाव दिया कि समय के साथ यह आंकड़ा घटता जाएगा क्योंकि अधिक डुप्लिकेट रिकॉर्ड की पहचान की जाती है।

स्टारवुड के हमले ने जो कुछ अलग किया, वह पासपोर्ट नंबर की उपस्थिति थी, जो सीमाओं को पार करने वाले लोगों को ट्रैक करने के लिए एक खुफिया सेवा के लिए बहुत आसान बना सकता था। इस मामले में यह विशेष रूप से महत्वपूर्ण है: दिसंबर में, द न्यूयॉर्क टाइम्स ने बताया कि यह हमला एक चीनी खुफिया जानकारी जुटाने के प्रयास का हिस्सा था, जो 2014 तक वापस पहुंच गया, जिसने अमेरिकी स्वास्थ्य बीमाकर्ताओं और कार्मिक प्रबंधन कार्यालय को भी हैक कर लिया, जो सुरक्षा रखता है लाखों अमेरिकियों पर निकासी फाइलें।

अब तक, ऐसे कोई ज्ञात मामले नहीं हैं जिनमें चोरी के पासपोर्ट या क्रेडिट कार्ड की जानकारी धोखाधड़ी के लेनदेन में पाई गई थी। लेकिन साइबर जांचकर्ताओं के लिए, यह सिर्फ एक और संकेत है कि हैकिंग खुफिया एजेंसियों द्वारा की गई थी, न कि अपराधियों द्वारा। एजेंसियां ​​अपने स्वयं के उद्देश्यों के लिए डेटा का उपयोग करना चाहती हैं - डेटाबेस का निर्माण करना और सरकार या औद्योगिक निगरानी लक्ष्यों को ट्रैक करना - आर्थिक लाभ के लिए डेटा का दोहन करने के बजाय।

एक साथ लिया गया, यह हमला चीन के राज्य सुरक्षा मंत्रालय द्वारा संवेदनशील सरकारी या उद्योग पदों के साथ अमेरिकियों और अन्य लोगों के विशाल डेटाबेस को संकलित करने के लिए एक व्यापक प्रयास का हिस्सा प्रतीत हुआ - जिसमें वे काम करते थे, उनके सहयोगियों के नाम, विदेशी संपर्क और दोस्त , और जहां वे यात्रा करते हैं।

पिछले महीने वाशिंगटन में सेंटर फॉर स्ट्रेटेजिक एंड इंटरनेशनल स्टडीज में प्रौद्योगिकी नीति कार्यक्रम चलाने वाले साइबर एक्टर लुईस ए। लुईस ने कहा, "बिग डेटा काउंटरपिनेंस के लिए नई लहर है।"

मैरियट इंटरनेशनल ने कहा कि शुरू में आशंका की तुलना में कम ग्राहक रिकॉर्ड चुराए गए, लेकिन पिछले महीने हुए साइबर हमले में 25 मिलियन से अधिक पासपोर्ट नंबर चोरी हो गए। कंपनी ने आज कहा कि इतिहास में व्यक्तिगत जानकारी की सबसे बड़ी हैकिंग पहले डर के रूप में बहुत बड़ी नहीं थी, लेकिन पहली बार माना कि इसकी स्टारवुड होटल इकाई ने लगभग 5 मिलियन मेहमानों के लिए पासपोर्ट संख्या को एन्क्रिप्ट नहीं किया था। उन पासपोर्ट नंबरों को एक हमले में खो दिया गया था, जो कई बाहरी विशेषज्ञों का मानना ​​था कि चीनी खुफिया एजेंसियों द्वारा किया गया था।

जब नवंबर के अंत में मैरियट द्वारा हमले का पहली बार खुलासा किया गया था, तो इसने कहा कि 500 ​​मिलियन मेहमानों के ऊपर की जानकारी चोरी हो गई हो सकती है, सभी स्टारवुड के आरक्षण डेटाबेस से, एक प्रमुख होटल श्रृंखला जिसे मारित ने अधिग्रहण किया था। लेकिन उस समय, कंपनी ने कहा कि यह आंकड़ा सबसे खराब स्थिति था क्योंकि इसमें लाखों डुप्लिकेट रिकॉर्ड शामिल थे।

संशोधित आंकड़ा अभी भी इतिहास में सबसे बड़ा नुकसान है, जो उपभोक्ता क्रेडिट-रिपोर्टिंग एजेंसी इक्विफैक्स पर हमले से अधिक है, जिसने 145.5 में लगभग 2017 मिलियन अमेरिकियों के चालक लाइसेंस और सामाजिक सुरक्षा संख्या खो दी, जिसके मुख्य कार्यकारी अधिकारी को हटा दिया गया और फर्म में आत्मविश्वास का एक बड़ा नुकसान।

चीनी सुरक्षा मंत्रालय के एक शीर्ष अधिकारी को पिछले साल के अंत में बेल्जियम में गिरफ्तार किया गया था और अमेरिकी रक्षा से संबंधित फर्मों की हैकिंग में केंद्रीय भूमिका निभाने के आरोपों में संयुक्त राज्य अमेरिका में प्रत्यर्पित किया गया था, और अन्य की पहचान न्याय विभाग के अभियोग में की गई थी दिसंबर। लेकिन वे मामले मैरियट हमले से संबंधित नहीं थे, जिनकी एफबीआई अभी भी जांच कर रही है।

चीन ने मैरियट हमले के किसी भी ज्ञान से इनकार किया है। दिसंबर में, इसके विदेश मंत्रालय के प्रवक्ता, गेंग शुआंग ने कहा, "चीन साइबर हमले के सभी रूपों का दृढ़ता से विरोध करता है और कानून के अनुसार उस पर दरार डालता है।"

प्रवक्ता ने कहा, "अगर सबूत पेश किए जाते हैं, तो संबंधित चीनी विभाग कानून के मुताबिक जांच करेंगे।"

मैरियट की जांच में होटल प्रणालियों में एक नई भेद्यता सामने आई है: पासपोर्ट डेटा का क्या होता है जब कोई ग्राहक किसी होटल में आरक्षण करता है या चेक करता है, आमतौर पर विदेश में, और डेस्क क्लर्क को पासपोर्ट सौंपता है। मैरियट ने पहली बार कहा कि स्टारवुड सिस्टम में 5.25 मिलियन पासपोर्ट नंबर सादे, अनएन्क्रिप्टेड डेटा फ़ाइलों में रखे गए थे - जिसका अर्थ है कि वे आरक्षण प्रणाली के अंदर किसी के द्वारा आसानी से पढ़े गए थे। एन्क्रिप्टेड फ़ाइलों में अतिरिक्त 20.3 मिलियन पासपोर्ट नंबर रखे गए थे, जिन्हें पढ़ने के लिए मास्टर एन्क्रिप्शन कुंजी की आवश्यकता होगी। यह स्पष्ट नहीं है कि उनमें से कितने अमेरिकी पासपोर्ट में शामिल हैं और कितने अन्य देशों से आते हैं।

"कोई सबूत नहीं है कि अनधिकृत तीसरे पक्ष ने एन्क्रिप्ट किए गए पासपोर्ट नंबर को डिक्रिप्ट करने के लिए आवश्यक मास्टर एन्क्रिप्शन कुंजी को एक्सेस किया," मैरियट ने एक बयान में कहा।

यह तुरंत स्पष्ट नहीं था कि कुछ संख्याओं को एन्क्रिप्ट क्यों किया गया था और अन्य नहीं थे - प्रत्येक देश में उस होटल के अलावा, और कभी-कभी प्रत्येक संपत्ति में पासपोर्ट जानकारी को संभालने के लिए अलग-अलग प्रोटोकॉल थे। खुफिया विशेषज्ञों का ध्यान है कि अमेरिकी खुफिया एजेंसियां ​​अक्सर उन विदेशियों के पासपोर्ट संख्या की तलाश करती हैं जो वे संयुक्त राज्य के बाहर ट्रैक कर रहे हैं - जो यह बता सकते हैं कि अमेरिकी सरकार ने दुनिया भर में पासपोर्ट डेटा के मजबूत एन्क्रिप्शन पर जोर क्यों नहीं दिया है।

यह पूछे जाने पर कि मैरियट अब इस जानकारी को कैसे संभाल रहा है कि उसने स्टारवुड के डेटा को मैरियट आरक्षण प्रणाली में मिला दिया है - एक विलय जो कि 2018 के अंत में पूरा हुआ - कंपनी के प्रवक्ता कोनी किम ने कहा: "हम आगे बढ़ने की अपनी क्षमता देख रहे हैं।" पासपोर्ट नंबरों के सार्वभौमिक एन्क्रिप्शन के लिए और हमारी प्रणालियों के विक्रेताओं के साथ उनकी क्षमताओं को बेहतर ढंग से समझने के लिए काम करेंगे, साथ ही लागू राष्ट्रीय और स्थानीय नियमों की समीक्षा करेंगे। "

विदेश विभाग ने पिछले महीने एक बयान जारी कर कहा था कि पासपोर्ट धारकों को घबराहट नहीं होगी क्योंकि अकेले नंबर किसी को नकली पासपोर्ट बनाने में सक्षम नहीं करेगा। मैरियट ने कहा है कि यह नए पासपोर्ट के लिए भुगतान करेगा, जिसके पासपोर्ट की जानकारी, उनके सिस्टम से हैक की गई, धोखाधड़ी में शामिल पाई गई। लेकिन यह एक कॉरपोरेट स्लीट का कुछ हाथ था, क्योंकि इसने उन मेहमानों के लिए कोई कवरेज नहीं दी जो एक नया पासपोर्ट चाहते थे, क्योंकि उनका डेटा विदेशी जासूसों द्वारा लिया गया था।

अब तक, कंपनी ने उस मुद्दे को यह कहते हुए संबोधित किया है कि उसके पास इस बारे में कोई सबूत नहीं है कि हमलावर कौन थे, और संयुक्त राज्य अमेरिका ने औपचारिक रूप से चीन पर मामले में आरोप नहीं लगाया है। लेकिन ब्रीच को देखने वाले निजी साइबरबिननेस ग्रुप ने उस समय अन्य, चीनी-संबंधित हमलों के साथ मजबूत समानताएं देखी हैं। कंपनी के अध्यक्ष और मुख्य कार्यकारी अधिकारी, अर्ने सोरेनसन ने सार्वजनिक रूप से हैकिंग के बारे में सवालों के जवाब नहीं दिए हैं, और मैरियट ने कहा कि वह यात्रा कर रहे थे और द टाइम्स से हैकिंग के बारे में बात करने के अनुरोध को अस्वीकार कर दिया।

कंपनी ने यह भी कहा कि घटना में 8.6 मिलियन क्रेडिट और डेबिट कार्ड "शामिल" थे, लेकिन वे सभी एन्क्रिप्टेड हैं - और सभी लेकिन 354,000 कार्ड सितंबर 2018 तक समाप्त हो गए थे, जब हैकिंग, जो वर्षों से चली आ रही थी, की खोज की गई थी।