Auto նախագծում

Կարդացեք մեզ | Լսեք մեզ | Դիտեք մեզ | միանալ Կենդանի իրադարձություններ | Անջատեք գովազդները | Ապրել |

Այս հոդվածը թարգմանելու համար կտտացրեք ձեր լեզվին.

Afrikaans Afrikaans Albanian Albanian Amharic Amharic Arabic Arabic Armenian Armenian Azerbaijani Azerbaijani Basque Basque Belarusian Belarusian Bengali Bengali Bosnian Bosnian Bulgarian Bulgarian Catalan Catalan Cebuano Cebuano Chichewa Chichewa Chinese (Simplified) Chinese (Simplified) Chinese (Traditional) Chinese (Traditional) Corsican Corsican Croatian Croatian Czech Czech Danish Danish Dutch Dutch English English Esperanto Esperanto Estonian Estonian Filipino Filipino Finnish Finnish French French Frisian Frisian Galician Galician Georgian Georgian German German Greek Greek Gujarati Gujarati Haitian Creole Haitian Creole Hausa Hausa Hawaiian Hawaiian Hebrew Hebrew Hindi Hindi Hmong Hmong Hungarian Hungarian Icelandic Icelandic Igbo Igbo Indonesian Indonesian Irish Irish Italian Italian Japanese Japanese Javanese Javanese Kannada Kannada Kazakh Kazakh Khmer Khmer Korean Korean Kurdish (Kurmanji) Kurdish (Kurmanji) Kyrgyz Kyrgyz Lao Lao Latin Latin Latvian Latvian Lithuanian Lithuanian Luxembourgish Luxembourgish Macedonian Macedonian Malagasy Malagasy Malay Malay Malayalam Malayalam Maltese Maltese Maori Maori Marathi Marathi Mongolian Mongolian Myanmar (Burmese) Myanmar (Burmese) Nepali Nepali Norwegian Norwegian Pashto Pashto Persian Persian Polish Polish Portuguese Portuguese Punjabi Punjabi Romanian Romanian Russian Russian Samoan Samoan Scottish Gaelic Scottish Gaelic Serbian Serbian Sesotho Sesotho Shona Shona Sindhi Sindhi Sinhala Sinhala Slovak Slovak Slovenian Slovenian Somali Somali Spanish Spanish Sudanese Sudanese Swahili Swahili Swedish Swedish Tajik Tajik Tamil Tamil Telugu Telugu Thai Thai Turkish Turkish Ukrainian Ukrainian Urdu Urdu Uzbek Uzbek Vietnamese Vietnamese Welsh Welsh Xhosa Xhosa Yiddish Yiddish Yoruba Yoruba Zulu Zulu

Marriott- ի ​​տվյալների խախտում. Անձնագրերը կոդավորված չեն

անձնագիր
անձնագիր
Անձնանշան
Գրված է խմբագիր

Մարիոթն առաջին անգամ ասաց, որ 5.25 միլիոն անձնագրի համարներ պահվել են Starwood համակարգում ՝ պարզ, չծածկագրված տվյալների ֆայլերում

Մարիոթն այսօր ասաց, որ դատաբժշկական և տվյալների վերլուծաբանների թիմերը հայտնաբերել են «մոտավորապես 383 միլիոն գրառում ՝ որպես վերին սահման» ՝ կորցրած հյուրերի ամրագրումների գրառումների ընդհանուր քանակի համար: Ընկերությունը դեռ ասում է, որ գաղափար չունի, թե ով է իրականացրել հարձակումը, և այն ենթադրում է, որ ժամանակի ընթացքում ցուցանիշը կնվազի, քանի որ ավելի շատ կրկնօրինակ գրառումներ են հայտնաբերվել:

Սթարվուդի հարձակումը տարբերվող անձնագրերի համարների առկայությունն էր, ինչը հետախուզական ծառայության համար կարող էր շատ ավելի դյուրին դարձնել սահմանները հատող մարդկանց հետևելը: Դա հատկապես կարևոր է այս պարագայում. Դեկտեմբերին The New York Times- ը հաղորդեց, որ հարձակումը չինական հետախուզական տեղեկատվության հավաքագրման մի մաս է, որը, հասնելով 2014 թվական, նաև կոտրել է ԱՄՆ առողջապահական ապահովագրողներին և անձնակազմի կառավարման գրասենյակին, որը պահպանում է անվտանգությունը: մաքրման ֆայլեր միլիոնավոր ամերիկացիների վրա:

Առայժմ հայտնի չեն դեպքեր, երբ խարդախ գործարքների արդյունքում հայտնաբերվել է գողացված անձնագիր կամ կրեդիտ քարտի տեղեկատվություն: Կիբերհարձակման հետաքննողների համար դա պարզապես մեկ այլ նշան է այն բանի, որ հակերությունը իրականացրել են հետախուզական գործակալությունները, ոչ թե հանցագործները: Գործակալությունները կցանկանային օգտագործել տվյալներն իրենց սեփական նպատակների համար ՝ շտեմարանների կառուցում և կառավարության կամ արդյունաբերական վերահսկողության թիրախների հետևում, այլ ոչ թե տվյալների շահագործում տնտեսական շահույթի համար:

Միասին վերցրած հարձակումը, կարծես, Չինաստանի Պետական ​​անվտանգության նախարարության կողմից ավելի մեծ ջանքերի մի մասն էր ՝ կազմելու ամերիկացիների և այլ մարդկանց հսկայական տվյալների շտեմարան, որոնք ունեն կառավարական կամ արդյունաբերական նրբանկատ պաշտոններ, ներառյալ նրանց աշխատելու վայրը, նրանց գործընկերների անունները, օտարերկրյա շփումները և ընկերները և որտեղ են նրանք ճանապարհորդում:

«Մեծ տվյալները հակահետախուզության համար նոր ալիք են», - անցյալ ամիս ասաց Վաշինգտոնի Ռազմավարական և միջազգային հետազոտությունների կենտրոնի տեխնոլոգիական քաղաքականության ծրագիրը ղեկավարող կիբերանվտանգության փորձագետ եյմս Ա. Լյուիսը:

Marriott International- ը նշել է, որ հաճախորդների ավելի քիչ գրառումներ են գողացել, քան սկզբում վախենում էին, բայց ավելացրեց, որ անցյալ ամսվա կիբերհարձակման արդյունքում ավելի քան 25 միլիոն անձնագրի համարներ են գողացվել: Ընկերությունն այսօր ասաց, որ պատմության մեջ անձնական տվյալների ամենամեծ կոտրումը այնքան էլ մեծ չէր, ինչ առաջին անգամ վախենում էին, բայց առաջին անգամ խոստովանեց, որ իր Starwood հյուրանոցային ստորաբաժանումը չի ծածկագրել անձնագրի համարները մոտ 5 միլիոն հյուրերի համար: Այդ անձնագրերի համարները կորել են այն հարձակման արդյունքում, որը շատ արտաքին փորձագետներ կարծում են, որ իրականացվել է Չինաստանի հետախուզական գործակալությունների կողմից:

Երբ նոյեմբերի վերջին հարձակումը առաջին անգամ բացահայտեց Marriott- ը, ասվում է, որ հնարավոր է 500 միլիոն հյուրերի մասին տեղեկություն գողացված լինի, բոլորը ՝ Starwood- ի, Marriot- ի ձեռք բերած խոշոր հյուրանոցային ցանցի ամրագրումների տվյալների բազայից: Բայց ժամանակին ընկերությունն ասում էր, որ ցուցանիշը ամենավատ սցենարն է, քանի որ այն ներառում է միլիոնավոր կրկնօրինակ գրառումներ:

Վերանայված ցուցանիշը դեռ պատմության մեջ ամենամեծ կորուստն է ՝ ավելի մեծ, քան «Equifax» - ի ՝ սպառողական վարկերի հաշվետվական գործակալության վրա հարձակումը, որը 145.5-ին կորցրեց վարորդական իրավունքը և սոցիալական ապահովության համարը ՝ մոտավորապես 2017 միլիոն ամերիկացի, ինչը հանգեցրեց նրա գլխավոր գործադիր տնօրենի պաշտոնանկությանը: և ընկերության հանդեպ վստահության հսկայական կորուստ:

Անցյալ տարվա վերջին Բելգիայում ձերբակալվել և Չինաստանի Պետական ​​անվտանգության նախարարության բարձրաստիճան պաշտոնյաներից մեկը արտահանձնվել էր Միացյալ Նահանգներին ՝ ԱՄՆ պաշտպանության հետ կապված ընկերությունների հակերության մեջ կենտրոնական դեր խաղալու մեղադրանքով, իսկ մյուսները ՝ Դեկտեմբեր Բայց այդ դեպքերը կապ չունեին Մարիոթի հարձակման հետ, որը ՀԴԲ-ն դեռ քննում է:

Չինաստանը հերքել է Մարիոթի հարձակման մասին ցանկացած տեղեկություն: Դեկտեմբերին իր Արտաքին գործերի նախարարության խոսնակ Գենգ Շուանգը ասաց. «Չինաստանը վճռականորեն դեմ է կիբերհարձակման բոլոր ձևերին և դրա դեմ օրենք է սահմանում»:

«Եթե ապացույցներ առաջարկվեն, համապատասխան չինական գերատեսչությունները հետաքննություն կանցկացնեն օրենքի համաձայն», - հավելեց խոսնակը:

Մարիոթի հետաքննությունը պարզել է հյուրանոցային համակարգերի նոր խոցելիությունը. Ի՞նչ է պատահում անձնագրային տվյալների հետ, երբ հաճախորդը ամրագրում է հյուրանոց կամ ստուգում կատարում, սովորաբար արտերկրում, և անձնագիր հանձնում սեղանի աշխատակցին: Marriott- ը առաջին անգամ ասաց, որ 5.25 միլիոն անձնագրի համարներ պահվում են Starwood համակարգում `պարզ, չծածկագրված տվյալների ֆայլերում, ինչը նշանակում է, որ դրանք հեշտությամբ կարդացվում են ամրագրման համակարգի ներսում գտնվող ցանկացած անձի կողմից: Ryածկագրված ֆայլերում պահվում էին լրացուցիչ 20.3 միլիոն անձնագրերի համարներ, որոնք կարդալու համար կպահանջվի ծածկագրման հիմնական բանալին: Անհասկանալի է, թե նրանցից քանիսը ներգրավված են ԱՄՆ անձնագրերում, և քանիսը `այլ երկրներից:

«Ոչ մի ապացույց չկա, որ չարտոնված երրորդ կողմը մուտք է գործել ծածկագրման հիմնական բանալին, որն անհրաժեշտ է ծածկագրված անձնագրի համարները վերծանելու համար», - ասվում է Մարիոթի հայտարարության մեջ:

Միանգամից պարզ չդարձավ, թե ինչու են որոշ համարներ կոդավորվում, իսկ մյուսները `ոչ, բացի այդ յուրաքանչյուր երկրում հյուրանոցներում, իսկ երբեմն` յուրաքանչյուր գույքում, անձնագրային տեղեկատվության մշակման տարբեր արձանագրություններ էին: Հետախուզության փորձագետները նշում են, որ ԱՄՆ հետախուզական գործակալությունները հաճախ փնտրում են օտարերկրացիների անձնագրային համարները, որոնց հետևում են Միացյալ Նահանգների սահմաններից դուրս, ինչը կարող է բացատրել, թե ինչու ԱՄՆ կառավարությունը չի պնդել աշխարհում անձնագրային տվյալների ուժեղ կոդավորումը:

Հարցին, թե ինչպես է Marriott- ը բեռնաթափում տեղեկատվությունը այժմ, երբ Starwood- ի տվյալները միացրել է Marriott- ի ​​վերապահումների համակարգին. Միաձուլում, որն ընդամենը ավարտվել էր 2018-ի վերջին, - ընկերության խոսնակ Քոնի Քիմն ասաց. «Մենք ուսումնասիրում ենք շարժվելու անձնագրերի համարների համընդհանուր կոդավորմանը և համագործակցելու է մեր համակարգերի վաճառողների հետ `նրանց հնարավորություններն ավելի լավ հասկանալու, ինչպես նաև վերանայելու գործող ազգային և տեղական կանոնակարգերը»:

Անցած ամիս Պետդեպարտամենտը հայտարարություն էր տարածել ՝ անձնագրատերերին ասելով, որ խուճապի չմատնվեն, քանի որ միայն այդ թիվը չի կարող ինչ-որ մեկին ստեղծել կեղծ անձնագիր: Marriott- ը հայտարարել է, որ նոր անձնագրի համար կվճարի յուրաքանչյուրին, ում անձնագրային տեղեկությունները, որոնք կոտրվել են իրենց համակարգերից, հայտնաբերվել է խարդախության մեջ: Բայց դա ինչ-որ կորպորատիվ նրբություն էր, քանի որ այն չէր ծածկում այն ​​հյուրերին, ովքեր ցանկանում էին նոր անձնագիր ստանալ, պարզապես այն պատճառով, որ իրենց տվյալները վերցրել էին օտարերկրյա լրտեսները:

Մինչ այժմ ընկերությունը բադ է դիմել այդ խնդրին ՝ ասելով, որ չունի որևէ ապացույց այն մասին, թե ովքեր են հարձակվողները, և ԱՄՆ-ը Չինաստանին պաշտոնապես չի մեղադրել այդ գործում: Բայց կիբերհետախուզության մասնավոր խմբերը, որոնք դիտել են խախտումը, տեսել են ուժեղ զուգահեռներ այն ժամանակ իրականացվող մյուս ՝ Չինաստանի հետ կապված հարձակումների հետ: Ընկերության նախագահ և գործադիր տնօրեն Առնե Սորենսոնը չի պատասխանում հակերության վերաբերյալ հարցերին հասարակության առջև, և Մարիոթը ասաց, որ նա ճանապարհորդում է և մերժեց The Times- ի խնդրանքը ՝ խոսելու հակերության մասին:

Ընկերությունը նաև հաղորդել է, որ միջադեպում «ներգրավված են» մոտ 8.6 միլիոն կրեդիտ և դեբետային քարտեր, բայց դրանք բոլորը կոդավորված են, և բոլորը, բացի 354,000 2018 քարտերից, սպառվել էին մինչև XNUMX թվականի սեպտեմբերը, երբ հայտնաբերվեց տարիներ շարունակ տևած հակերությունը: