Denne 5. okt. 2010-filbillede viser det ydre af et Marriott-hotel i Santa Clara, Calif. Marriott siger, at færre gæsteregistre var involveret i et tidligere annonceret databrud, end det oprindeligt afslørede. Boligselskabet sagde fredag, 4. januar, 2019, at den nu mener, at antallet af potentielt involverede gæster er lavere end de 500 millioner, der oprindeligt blev estimeret. (AP Photo/Paul Sakuma, Fil)
Færre Marriott-gæsteregistreringer end tidligere frygtet blev kompromitteret i et massivt databrud, men den største hotelkæde i verden bekræftede fredag, at der blev tilgået cirka 5,25 millioner ukrypterede pasnumre.
Kompromiset med disse pasnumre har skabt alarmer blandt sikkerhedseksperter på grund af deres værdi for statens efterretningstjenester.
FBI leder efterforskningen af datatyveriet, og efterforskere formoder, at hackerne arbejdede på vegne af det kinesiske ministerium for statssikkerhed. det omtrentlige svar til CIA.
Hackerne fik adgang til omkring 20,3 millioner krypterede pasnumre. Der er ingen beviser for, at de var i stand til at bruge den masterkrypteringsnøgle, der kræves for at få adgang til disse data.
Ukrypterede pasnumre er værdifulde for statslige efterretningstjenester, fordi de kan bruges til at udarbejde detaljerede dossierer om mennesker og deres internationale bevægelser.
I tilfælde af Kina, det ville give landets sikkerhedsministerium mulighed for at tilføje databaser med aggregerede oplysninger om værdsatte personer. Disse datapunkter omfatter oplysninger om folks sundhed, økonomi og rejser.
"Du kan identificere ting i deres fortid, som de måske ikke vil have kendt, svaghedspunkter, afpresse, den slags ting, sagde Priscilla Moriuchi, en analytiker hos Recorded Future, der specialiserede sig i Østasien ved det amerikanske nationale sikkerhedsagentur, hvor hun tilbragte 12 år. Hun forlod agenturet i 2017.
Da Bethesda, Maryland, hotelkæden afslørede oprindeligt bruddet i november, virksomheden sagde, at hackere kompilerede stjålne data uopdaget i fire år, herunder kreditkort- og pasnumre, fødselsdatoer, telefonnumre og hotel ankomst- og afrejsedatoer.
De berørte hotelmærker blev drevet af Starwood, før det blev opkøbt af Marriott i 2016. De omfatter W Hotels, St. Regis, Sheraton, Westin, Element, højt, The Luxury Collection, Le Méridien og Four Points. Timeshare-ejendomme med Starwood-mærket blev også påvirket. Ingen af Marriott-mærkede kæder var truet.
Marriott sagde fredag, at det nu mener, at det samlede antal potentielle gæster er omkring 383 millioner, mindre end det oprindelige skøn på 500 mio. men stadig et af de største sikkerhedsbrud nogensinde.
Equifax-hacket fra 2017 påvirkede mere end 145 millioner mennesker. Et målbrud i 2013 påvirkede mere end 41 millioner betalingskortkonti og afslørede kontaktoplysninger for mere end 60 millioner kunder.
© 2019 The Associated Press. Alle rettigheder forbeholdes.