ميريوٽ ڊيٽا جي ڀڃڪڙي: پاسپورٽ انڪوڊ ٿيل نه آهن

ميريوٽ ا today چيو آهي ته فارنزڪ ۽ ڊيٽا تجزيه نگارن جي ٽيمن "تقريبن 383 ملين رڪارڊز کي مٿين حد جي طور تي سڃاڻپ ڪيو آهي" مهمانن جي رزرويشن رڪارڊ جي مجموعي تعداد لاءِ گم ٿيل. ڪمپني اڃا تائين چوي ٿي ته ان کي ڪا خبر ناهي ته حملو ڪنهن ڪيو، ۽ اهو تجويز ڪيو ته انگ اکر وقت سان گهٽجي ويندا جيئن وڌيڪ نقل ٿيل رڪارڊ جي سڃاڻپ ڪئي ويندي.

اسٽار ووڊ جي حملي کي مختلف پاسپورٽ نمبرن جي موجودگي هئي، جيڪا انٽيليجنس سروس لاءِ انهن ماڻهن کي ڳولڻ آسان بڻائي سگهي ٿي جيڪي سرحدون پار ڪري رهيا هئا. اهو خاص طور تي هن معاملي ۾ اهم آهي: ڊسمبر ۾، نيو يارڪ ٽائمز ٻڌايو ته حملو هڪ چيني انٽيليجنس گڏ ڪرڻ جي ڪوشش جو حصو هو، جيڪو 2014 تائين واپس پهچي، آمريڪا جي صحت جي انشورنس ۽ آفيس آف پرسنل مئنيجمينٽ کي پڻ هيڪ ڪيو، جيڪو سيڪيورٽي کي برقرار رکي ٿو. لکين آمريڪن تي صاف ڪرڻ واريون فائلون.

هينئر تائين، ڪو به معلوم ڪيس نه آهي جنهن ۾ چوري پاسپورٽ يا ڪريڊٽ ڪارڊ جي معلومات فراڊ ٽرانزيڪشن ۾ مليا آهن. پر تحقيق ڪندڙن کي سائبر حملو ڪرڻ لاءِ، اها صرف هڪ ٻي نشاني آهي ته هيڪنگ انٽيليجنس ايجنسين طرفان ڪئي وئي هئي، نه مجرمن. ايجنسيون ڊيٽا کي پنهنجي مقصدن لاءِ استعمال ڪرڻ چاهين ٿيون - ڊيٽابيس ٺاهڻ ۽ حڪومتي يا صنعتي نگراني جي هدفن کي ٽريڪ ڪرڻ - بلڪه اقتصادي فائدي لاءِ ڊيٽا جو استحصال ڪرڻ جي.

گڏ ڪيو ويو، اهو حملو چين جي رياستي سلامتي واري وزارت پاران هڪ وسيع ڪوشش جو حصو بڻجي ويو آمريڪين ۽ ٻين جو هڪ وڏو ڊيٽابيس گڏ ڪرڻ لاءِ حساس حڪومتي يا صنعت جي عهدن تي - جنهن ۾ انهن ڪٿي ڪم ڪيو، انهن جي ساٿين جا نالا، پرڏيهي رابطا ۽ دوست. ، ۽ جتي اهي سفر ڪن ٿا.

”بگ ڊيٽا انسداد انٽيليجنس لاءِ نئين لهر آهي ،“ جيمس اي ليوس ، سائبر سيڪيورٽي جو ماهر جيڪو واشنگٽن ۾ سينٽر فار اسٽريٽجڪ اينڊ انٽرنيشنل اسٽڊيز ۾ ٽيڪنالاجي پاليسي پروگرام هلائي ٿو ، گذريل مهيني چيو.

ميريئٽ انٽرنيشنل جو چوڻ آهي ته گهٽ ۾ گهٽ صارفن جا رڪارڊ چوري ڪيا ويا جيڪي شروعاتي طور تي خدشا هئا پر وڌيڪ چيو ته گذريل مهيني سائبر حملي ۾ 25 ملين کان وڌيڪ پاسپورٽ نمبر چوري ڪيا ويا. ڪمپني اڄ چيو آهي ته تاريخ ۾ ذاتي معلومات جي سڀ کان وڏي هيڪنگ ايتري وڏي نه هئي جيترو پهريون خوف هو پر پهريون ڀيرو تسليم ڪيو ته ان جي اسٽار ووڊ هوٽل يونٽ تقريبن 5 ملين مهمانن جي پاسپورٽ نمبرن کي انڪرپٽ نه ڪيو. اهي پاسپورٽ نمبر هڪ حملي ۾ گم ٿي ويا هئا جيڪي ڪيترن ئي ٻاهرين ماهرن جو خيال آهي ته چيني انٽيليجنس ايجنسين طرفان ڪيو ويو هو.

جڏهن نومبر جي آخر ۾ ميريئٽ پاران پهريون ڀيرو حملو ڪيو ويو، اهو چيو ته 500 ملين مهمانن جي معلومات چوري ٿي سگهي ٿي، سڀ ڪجهه اسٽار ووڊ جي ريزرويشن ڊيٽابيس مان، هڪ وڏي هوٽل چين جيڪا ميريئٽ حاصل ڪئي هئي. پر ان وقت، ڪمپني چيو ته انگ اکر هڪ بدترين صورت حال آهي ڇاڪاڻ ته ان ۾ لکين نقل رڪارڊ شامل آهن.

نظرثاني ٿيل انگ اکر اڃا تائين تاريخ ۾ سڀ کان وڏو نقصان آهي، Equifax تي حملي کان وڌيڪ، صارفين جي ڪريڊٽ جي رپورٽنگ ايجنسي، جيڪو 145.5 ۾ تقريبا 2017 ملين آمريڪن جي ڊرائيور جي لائسنس ۽ سوشل سيڪيورٽي نمبرن کي وڃائي ڇڏيو، ان جي چيف ايگزيڪيوٽو کي برطرف ڪيو ويو. ۽ فرم ۾ اعتماد جو وڏو نقصان.

چين جي رياستي سلامتي واري وزارت جي هڪ اعليٰ عملدار کي گذريل سال جي آخر ۾ بيلجيم ۾ گرفتار ڪيو ويو هو ۽ آمريڪا جي حوالي ڪيو ويو هو آمريڪا جي دفاع سان لاڳاپيل ڪمپنين جي هيڪنگ ۾ مرڪزي ڪردار ادا ڪرڻ جي الزام ۾، ۽ ٻين کي انصاف کاتي جي فرد جرم ۾ سڃاڻپ ڪيو ويو. ڊسمبر. پر اهي ڪيس ميريئٽ حملي سان لاڳاپيل نه هئا، جن جي ايف بي آءِ اڃا تائين جاچ ڪري رهي آهي.

چين مارئيٽ حملي جي ڪنهن به ڄاڻ کان انڪار ڪيو آهي. ڊسمبر ۾، گينگ شوانگ، ان جي پرڏيهي معاملن واري وزارت جي ترجمان، چيو ته، "چين مضبوطي سان سڀني قسمن جي سائبر حملي جي مخالفت ڪري ٿو ۽ قانون جي مطابق ان تي ڀڃڪڙي ڪري ٿو."

”جيڪڏهن ثبوت پيش ڪيا ويا ته لاڳاپيل چيني ادارا قانون موجب جاچ ڪندا،“ ترجمان وڌيڪ چيو.

ميريئٽ جي تحقيق هوٽل سسٽم ۾ هڪ نئين ڪمزوري کي ظاهر ڪيو آهي: پاسپورٽ ڊيٽا کي ڇا ٿيندو جڏهن هڪ گراهڪ ريزرويشن ڪري ٿو يا هوٽل ۾ چيڪ ڪري ٿو، عام طور تي ٻاهرين ملڪ ۾، ۽ پاسپورٽ ڊيسڪ ڪلارڪ جي حوالي ڪري ٿو. ميريئٽ پهريون ڀيرو چيو ته 5.25 ملين پاسپورٽ نمبر اسٽار ووڊ سسٽم ۾ رکيا ويا آهن سادو، غير انڪرپٽ ٿيل ڊيٽا فائلن ۾ - مطلب ته اهي رزرويشن سسٽم جي اندر هر ڪنهن کي آساني سان پڙهي سگهندا هئا. هڪ اضافي 20.3 ملين پاسپورٽ نمبر انڪرپٽ ٿيل فائلن ۾ رکيا ويا، جن کي پڙهڻ لاءِ ماسٽر انڪريپشن ڪي جي ضرورت پوندي. اهو واضح ناهي ته انهن مان ڪيترا آمريڪي پاسپورٽ شامل آهن ۽ ڪيترا ٻين ملڪن مان آهن.

”ڪو به ثبوت نه آهي ته غير مجاز ٽئين پارٽي ماسٽر انڪرپشن ڪيچي تائين رسائي ڪئي جيڪا انڪريپٽ پاسپورٽ نمبرن کي ڊڪرپٽ ڪرڻ جي ضرورت آهي ،“ ميريئٽ هڪ بيان ۾ چيو.

اهو فوري طور تي واضح نه ٿي سگهيو آهي ته ڪجهه نمبر ڇو انڪريپٽ ٿيل هئا ۽ ٻيا نه هئا - ان کان علاوه هر ملڪ ۾ هوٽلون، ۽ ڪڏهن ڪڏهن هر ملڪيت، پاسپورٽ جي معلومات کي هٿي ڏيڻ لاء مختلف پروٽوڪول هئا. انٽيليجنس ماهر نوٽ ڪن ٿا ته يو ايس انٽيليجنس ايجنسيون اڪثر پرڏيهين جا پاسپورٽ نمبر ڳولينديون آهن جن کي اهي آمريڪا کان ٻاهر ڳولي رهيا آهن - جنهن جي وضاحت ٿي سگهي ٿي ته آمريڪي حڪومت پوري دنيا ۾ پاسپورٽ ڊيٽا جي مضبوط انڪرپشن تي اصرار ڇو نه ڪيو آهي.

پڇيو ويو ته ڪيئن ميريوٽ معلومات کي سنڀاليندي هئي هاڻي ته هن اسٽاروڊ جي ڊيٽا کي ميريوٽ ريزرويشن سسٽم ۾ ضم ڪري ڇڏيو آهي - هڪ ضمير جيڪو صرف 2018 جي ​​آخر ۾ مڪمل ڪيو ويو آهي - ڪوني ڪيم، هڪ ڪمپني جي ترجمان، چيو: "اسان ڏسي رهيا آهيون اسان جي منتقل ڪرڻ جي صلاحيت. پاسپورٽ نمبرن جي آفاقي انڪرپشن لاءِ ۽ اسان جي سسٽم وينڊرز سان گڏ ڪم ڪندي انهن جي صلاحيتن کي بهتر سمجهڻ لاءِ، گڏوگڏ قابل اطلاق قومي ۽ مقامي ضابطن جو جائزو وٺڻ لاءِ.

اسٽيٽ ڊپارٽمينٽ گذريل مهيني هڪ بيان جاري ڪيو جنهن ۾ پاسپورٽ هولڊرز کي چيو ويو ته هو نه گھٻرائن ڇو ته اهو نمبر ئي ڪنهن کي جعلي پاسپورٽ ٺاهڻ جي قابل نه بڻائيندو. ميريئٽ چيو آهي ته اهو هر ڪنهن لاءِ نئين پاسپورٽ لاءِ ادائيگي ڪندو جنهن جي پاسپورٽ جي معلومات ، انهن جي سسٽم مان هيڪ ڪئي وئي ، هڪ فراڊ ۾ ملوث مليو. پر اهو هڪ ڪارپوريٽ جي هٿ جي شيء هئي، ڇاڪاڻ ته اهو مهمانن لاء ڪو ڪوريج مهيا نه ڪيو ويو آهي جيڪي هڪ نئون پاسپورٽ چاهين ٿا، ڇاڪاڻ ته انهن جي ڊيٽا غير ملڪي جاسوسن طرفان ورتو ويو هو.

هينئر تائين، ڪمپني ان مسئلي کي حل ڪندي چيو آهي ته ان وٽ ڪو ثبوت ناهي ته حملو ڪندڙ ڪير هئا، ۽ آمريڪا هن معاملي ۾ چين کي رسمي طور تي الزام نه ڏنو آهي. پر پرائيويٽ سائبر انٽيليجنس گروپن جيڪي هن خلاف ورزي تي نظر رکيا آهن انهن ٻين سان مضبوط متوازي ڏٺو آهي ، چين سان لاڳاپيل حملا هن وقت جاري آهن. ڪمپني جي صدر ۽ چيف ايگزيڪيوٽو، آرن سورنسن، عوام ۾ هيڪنگ بابت سوالن جو جواب نه ڏنو آهي، ۽ ميريوٽ چيو ته هو سفر ڪري رهيو هو ۽ ٽائمز طرفان هيڪنگ بابت ڳالهائڻ جي درخواست کي رد ڪري ڇڏيو.

ڪمپني اهو به چيو ته واقعي ۾ اٽڪل 8.6 ملين ڪريڊٽ ۽ ڊيبٽ ڪارڊ ”ملوث“ هئا، پر اهي سڀ انڪرپٽ ٿيل آهن- ۽ سڀ کان سواءِ 354,000 ڪارڊ سيپٽمبر 2018 تائين ختم ٿي چڪا هئا، جڏهن هيڪنگ، جيڪا سالن تائين هلي رهي هئي، دريافت ڪئي وئي.