Marriott ໃນມື້ນີ້ກ່າວວ່າບັນດາທີມນັກວິເຄາະດ້ານຂໍ້ມູນແລະນັກວິເຄາະຂໍ້ມູນໄດ້ ກຳ ນົດ "ປະມານ 383 ລ້ານບັນທຶກເປັນຂໍ້ ຈຳ ກັດທີ່ສູງສຸດ" ສຳ ລັບ ຈຳ ນວນບັນທຶກການຈອງເຮືອນພັກທີ່ສູນເສຍໄປ. ບໍລິສັດຍັງກ່າວວ່າມັນບໍ່ມີຄວາມຄິດຫຍັງທີ່ຈະ ທຳ ການໂຈມຕີດັ່ງກ່າວ, ແລະມັນໄດ້ແນະ ນຳ ຕົວເລກດັ່ງກ່າວຈະຫຼຸດລົງຕາມເວລາຍ້ອນວ່າມີການບັນທຶກທີ່ຊ້ ຳ ກັນຫຼາຍກວ່າເກົ່າ.
ສິ່ງທີ່ເຮັດໃຫ້ການໂຈມຕີ Starwood ແຕກຕ່າງແມ່ນການມີຕົວເລກ ໜັງ ສືຜ່ານແດນ, ເຊິ່ງສາມາດເຮັດໃຫ້ການບໍລິການດ້ານຄວາມສະຫຼາດສາມາດຕິດຕາມຄົນທີ່ຂ້າມຊາຍແດນໄດ້ງ່າຍຂື້ນ. ນັ້ນແມ່ນສິ່ງທີ່ ສຳ ຄັນໂດຍສະເພາະໃນກໍລະນີນີ້: ໃນເດືອນທັນວາ, ໜັງ ສືພິມ New York Times ໄດ້ລາຍງານວ່າການໂຈມຕີແມ່ນສ່ວນ ໜຶ່ງ ຂອງຄວາມພະຍາຍາມເກັບ ກຳ ຂໍ້ມູນຂ່າວສານຂອງຈີນວ່າ, ຮອດປີ 2014, ຍັງໄດ້ລັກລອບປະກັນສຸຂະພາບຂອງສະຫະລັດແລະຫ້ອງການຄຸ້ມຄອງບຸກຄະລາກອນເຊິ່ງຮັກສາຄວາມປອດໄພ ເອກະສານເກັບກູ້ກ່ຽວກັບຄົນອາເມລິກາຫຼາຍລ້ານຄົນ.
ມາຮອດປະຈຸບັນ, ຍັງບໍ່ທັນມີກໍລະນີທີ່ຮູ້ຈັກໃນການລັກຂໍ້ມູນ ໜັງ ສືຜ່ານແດນຫລືບັດເຄຣດິດທີ່ຖືກລັກໄປໃນທຸລະ ກຳ ການສໍ້ໂກງ. ແຕ່ຕໍ່ບັນດານັກສືບສວນ cyberattack, ນັ້ນແມ່ນພຽງແຕ່ສັນຍານອີກອັນ ໜຶ່ງ ທີ່ສະແດງໃຫ້ເຫັນວ່າການລັກລອບເຂົ້າມາແມ່ນ ດຳ ເນີນໂດຍອົງການສືບລັບ, ບໍ່ແມ່ນຄະດີອາຍາ. ອົງການຕ່າງໆຕ້ອງການ ນຳ ໃຊ້ຂໍ້ມູນດັ່ງກ່າວເພື່ອຈຸດປະສົງຂອງຕົນເອງ - ສ້າງຖານຂໍ້ມູນແລະຕິດຕາມເປົ້າ ໝາຍ ການເຝົ້າລະວັງຂອງລັດຖະບານຫຼືອຸດສາຫະ ກຳ - ແທນທີ່ຈະກ່ວາການຂຸດຄົ້ນຂໍ້ມູນເພື່ອຜົນ ກຳ ໄລທາງເສດຖະກິດ.
ໂດຍລວມ, ການໂຈມຕີປະກົດວ່າເປັນສ່ວນ ໜຶ່ງ ຂອງຄວາມພະຍາຍາມທີ່ກວ້າງຂວາງໂດຍກະຊວງປ້ອງກັນຄວາມສະຫງົບຂອງຈີນເພື່ອລວບລວມຖານຂໍ້ມູນໃຫຍ່ຂອງຊາວອາເມລິກາແລະຄົນອື່ນໆດ້ວຍ ຕຳ ແໜ່ງ ລັດຖະບານຫຼືອຸດສາຫະ ກຳ ທີ່ມີຄວາມອ່ອນໄຫວ - ລວມທັງບ່ອນທີ່ພວກເຂົາເຮັດວຽກ, ຊື່ຂອງເພື່ອນຮ່ວມງານ, ການພົວພັນຕ່າງປະເທດແລະເພື່ອນ , ແລະບ່ອນທີ່ພວກເຂົາເດີນທາງໄປ.
ເດືອນທີ່ຜ່ານມາ, James A. Lewis, ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພດ້ານຄວາມປອດໄພດ້ານ cyber ຜູ້ທີ່ ດຳ ເນີນໂຄງການນະໂຍບາຍເຕັກໂນໂລຢີທີ່ສູນຄົ້ນຄວ້າຍຸດທະສາດແລະສາກົນທີ່ນະຄອນຫຼວງວໍຊິງຕັນກ່າວໃນເດືອນແລ້ວນີ້.
Marriott International ກ່າວວ່າບັນທຶກຂອງລູກຄ້າ ໜ້ອຍ ກວ່າຖືກລັກໃນໄລຍະທີ່ ໜ້າ ຢ້ານກົວແຕ່ໄດ້ກ່າວຕື່ມວ່າມີຫຼາຍກວ່າ 25 ລ້ານເລກ ໝາຍ ຂອງ ໜັງ ສືເດີນທາງຖືກລັກໃນການໂຈມຕີທາງອິນເຕີເນັດໃນເດືອນແລ້ວນີ້. ບໍລິສັດກ່າວໃນມື້ນີ້ວ່າການລັກລອບເອົາຂໍ້ມູນສ່ວນຕົວທີ່ໃຫຍ່ທີ່ສຸດໃນປະຫວັດສາດແມ່ນບໍ່ໃຫຍ່ປານໃດທີ່ ໜ້າ ຢ້ານກົວແຕ່ເປັນຄັ້ງ ທຳ ອິດທີ່ໄດ້ຍອມຮັບວ່າ ໜ່ວຍ ບໍລິການໂຮງແຮມ Starwood ບໍ່ໄດ້ເຂົ້າລະຫັດ ຈຳ ນວນ ໜັງ ສືຜ່ານແດນ ສຳ ລັບແຂກປະມານ 5 ລ້ານຄົນ. ຕົວເລກ ໜັງ ສືຜ່ານແດນເຫລົ່ານັ້ນໄດ້ສູນເສຍໄປໃນການໂຈມຕີທີ່ຜູ້ຊ່ຽວຊານດ້ານນອກຫລາຍຄົນເຊື່ອວ່າ ດຳ ເນີນໂດຍອົງການສືບລັບຂອງຈີນ.
ໃນເວລາທີ່ການໂຈມຕີໄດ້ຖືກເປີດເຜີຍຄັ້ງ ທຳ ອິດໂດຍ Marriott ໃນທ້າຍເດືອນພະຈິກ, ມັນໄດ້ກ່າວວ່າຂໍ້ມູນກ່ຽວກັບການຂຶ້ນໄປຂອງແຂກ 500 ລ້ານຄົນອາດຈະຖືກລັກໄປ, ທັງ ໝົດ ແມ່ນມາຈາກຖານຂໍ້ມູນການຈອງຂອງ Starwood, ເຊິ່ງເປັນລະບົບຕ່ອງໂສ້ໂຮງແຮມທີ່ ສຳ ຄັນທີ່ Marriot ໄດ້ມາ. ແຕ່ໃນເວລານັ້ນ, ບໍລິສັດກ່າວວ່າຕົວເລກດັ່ງກ່າວແມ່ນສະຖານະການທີ່ຮ້າຍແຮງທີ່ສຸດເພາະວ່າມັນລວມມີບັນທຶກທີ່ຊ້ ຳ ກັນຫຼາຍລ້ານຂໍ້.
ຕົວເລກທີ່ຖືກປັບປຸງ ໃໝ່ ແມ່ນຍັງເປັນການສູນເສຍທີ່ໃຫຍ່ທີ່ສຸດໃນປະຫວັດສາດ, ເຊິ່ງໃຫຍ່ກວ່າການໂຈມຕີຂອງບໍລິສັດ Equifax, ອົງການລາຍງານການປ່ອຍສິນເຊື່ອຂອງຜູ້ບໍລິໂພກ, ເຊິ່ງໄດ້ສູນເສຍໃບຂັບຂີ່ແລະເລກປະກັນສັງຄົມຂອງຊາວອາເມລິກາປະມານ 145.5 ລ້ານຄົນໃນປີ 2017, ເຊິ່ງເຮັດໃຫ້ຫົວ ໜ້າ ບໍລິຫານຂອງຕົນຖືກຂັບໄລ່ ແລະການສູນເສຍຄວາມ ໝັ້ນ ໃຈໃນບໍລິສັດ.
ເຈົ້າ ໜ້າ ທີ່ລະດັບສູງຄົນ ໜຶ່ງ ຂອງກະຊວງປ້ອງກັນຄວາມສະຫງົບຈີນໄດ້ຖືກຈັບໃນປະເທດແບນຊິກໃນທ້າຍປີຜ່ານມາແລະໄດ້ສົ່ງຕໍ່ໃຫ້ສະຫະລັດອາເມລິກາໃນຂໍ້ກ່າວຫາວ່າມີບົດບາດ ສຳ ຄັນໃນການລັກລອບບໍລິສັດທີ່ກ່ຽວຂ້ອງກັບການປ້ອງກັນປະເທດຂອງສະຫະລັດ, ແລະອີກ ຈຳ ນວນ ໜຶ່ງ ແມ່ນຖືກລະບຸຕົວໃນຂໍ້ຫາຂອງພະແນກຍຸດຕິ ທຳ ໃນ ທັນວາ. ແຕ່ຄະດີເຫລົ່ານັ້ນບໍ່ກ່ຽວຂ້ອງກັບການໂຈມຕີ Marriott, ເຊິ່ງ FBI ກຳ ລັງສືບສວນຢູ່.
ຈີນໄດ້ປະຕິເສດຄວາມຮູ້ໃດໆກ່ຽວກັບການໂຈມຕີ Marriott. ໃນເດືອນທັນວາ, ທ່ານ Geng Shuang ໂຄສົກກະຊວງການຕ່າງປະເທດກ່າວວ່າ, "ຈີນເດັດດ່ຽວຄັດຄ້ານທຸກໆຮູບແບບຂອງການໂຈມຕີທາງອິນເຕີເນັດແລະປາບປາມມັນຢ່າງຖືກຕ້ອງຕາມກົດ ໝາຍ."
ໂຄສົກກ່າວຕື່ມວ່າ "ຖ້າສະ ເໜີ ຫຼັກຖານ, ພະແນກທີ່ກ່ຽວຂ້ອງຂອງຈີນຈະ ດຳ ເນີນການສືບສວນຕາມກົດ ໝາຍ,".
ການສືບສວນຂອງ Marriott ໄດ້ເປີດເຜີຍຈຸດອ່ອນ ໃໝ່ ຂອງລະບົບໂຮງແຮມ: ມີຫຍັງເກີດຂື້ນກັບຂໍ້ມູນ ໜັງ ສືເດີນທາງເມື່ອລູກຄ້າສັ່ງຈອງຫລືເຂົ້າໄປໃນໂຮງແຮມ, ໂດຍປົກກະຕິຢູ່ຕ່າງປະເທດ, ແລະມອບ ໜັງ ສືຜ່ານແດນໃຫ້ພະນັກງານຂາຍໂຕະ. ທ່ານ Marriott ກ່າວໃນຄັ້ງ ທຳ ອິດວ່າຕົວເລກ ໜັງ ສືຜ່ານແດນ ຈຳ ນວນ 5.25 ລ້ານເລກ ໝາຍ ຖືກເກັບໄວ້ໃນລະບົບ Starwood ຢູ່ໃນເອກະສານຂໍ້ມູນທີ່ບໍ່ໄດ້ຖືກເຂົ້າລະຫັດ - ໝາຍ ຄວາມວ່າພວກເຂົາສາມາດອ່ານໄດ້ງ່າຍໂດຍທຸກຄົນທີ່ຢູ່ພາຍໃນລະບົບການຈອງ. ຕົວເລກ ໜັງ ສືຜ່ານແດນເພີ່ມອີກ 20.3 ລ້ານແມ່ນຖືກເກັບຮັກສາໄວ້ໃນເອກະສານທີ່ຖືກເຂົ້າລະຫັດເຊິ່ງຈະຕ້ອງມີລະຫັດການເຂົ້າລະຫັດແມ່ບົດເພື່ອອ່ານ. ຍັງບໍ່ທັນເປັນທີ່ຈະແຈ້ງເທື່ອວ່າ ໜັງ ສືຜ່ານແດນສະຫະລັດອາເມລິກາທີ່ກ່ຽວຂ້ອງນັ້ນມີຈັກຄົນແລະມີຈັກຄົນມາຈາກປະເທດອື່ນໆ.
ທ່ານ Marriott ກ່າວໃນຖະແຫຼງການສະບັບ ໜຶ່ງ ວ່າ "ບໍ່ມີຫຼັກຖານໃດໆທີ່ພາກສ່ວນທີສາມທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດເຂົ້າໄປໃນລະຫັດເຂົ້າລະຫັດຕົ້ນສະບັບທີ່ ຈຳ ເປັນເພື່ອຖອດລະຫັດເລກ ໜັງ ສືເດີນທາງທີ່ຖືກເຂົ້າລະຫັດ.
ມັນຍັງບໍ່ທັນເປັນທີ່ຈະແຈ້ງເທື່ອວ່າເປັນຫຍັງບາງຕົວເລກຖືກເຂົ້າລະຫັດແລະບາງຄົນກໍ່ບໍ່ໄດ້ - ນອກ ເໜືອ ຈາກໂຮງແຮມໃນແຕ່ລະປະເທດ, ແລະບາງຄັ້ງແຕ່ລະຊັບສິນກໍ່ມີໂປໂຕຄອນທີ່ແຕກຕ່າງກັນໃນການຈັດການຂໍ້ມູນ ໜັງ ສືຜ່ານແດນ. ຜູ້ຊ່ຽວຊານດ້ານຄວາມສະຫລາດສັງເກດເຫັນວ່າອົງການສືບລັບສະຫະລັດມັກຈະຊອກຫາຕົວເລກ ໜັງ ສືຜ່ານແດນຂອງຄົນຕ່າງປະເທດທີ່ພວກເຂົາຕິດຕາມຢູ່ນອກສະຫະລັດ - ເຊິ່ງອາດຈະອະທິບາຍວ່າເປັນຫຍັງລັດຖະບານສະຫະລັດບໍ່ໄດ້ຮຽກຮ້ອງໃຫ້ມີການເຂົ້າລະຫັດຂໍ້ມູນ ໜັງ ສືຜ່ານແດນທີ່ເຂັ້ມແຂງກວ່າເກົ່າທົ່ວໂລກ.
ເມື່ອຖາມວ່າ Marriott ຈັດການຂໍ້ມູນແນວໃດຕອນນີ້ມັນໄດ້ລວມເອົາຂໍ້ມູນຂອງ Starwood ເຂົ້າໃນລະບົບການຈອງ Marriott - ການລວມຕົວທີ່ຫາກໍ່ ສຳ ເລັດໃນທ້າຍປີ 2018 - ໂຄສົກຂອງບໍລິສັດ Connie Kim ກ່າວວ່າ: "ພວກເຮົາ ກຳ ລັງຊອກຫາຄວາມສາມາດຂອງພວກເຮົາທີ່ຈະຍ້າຍອອກ ການເຂົ້າລະຫັດຜ່ານ ໜັງ ສືຜ່ານແດນທົ່ວໄປແລະຈະຮ່ວມມືກັບຜູ້ຂາຍລະບົບຂອງພວກເຮົາເພື່ອໃຫ້ເຂົ້າໃຈເຖິງຄວາມສາມາດຂອງເຂົາເຈົ້າ, ພ້ອມທັງທົບທວນລະບຽບການຂອງຊາດແລະທ້ອງຖິ່ນທີ່ ນຳ ໃຊ້.”
ກະຊວງການຕ່າງປະເທດຣັດເຊຍໄດ້ອອກຖະແຫຼງການໃນເດືອນແລ້ວນີ້ໂດຍບອກໃຫ້ຜູ້ຖື ໜັງ ສືຜ່ານແດນບໍ່ຕ້ອງຢ້ານກົວເພາະວ່າຕົວເລກດຽວຈະບໍ່ສາມາດເຮັດໃຫ້ຜູ້ໃດຜູ້ ໜຶ່ງ ສ້າງ ໜັງ ສືຜ່ານແດນປອມ Marriott ໄດ້ກ່າວວ່າມັນຈະຈ່າຍຄ່າ ໜັງ ສືເດີນທາງ ໃໝ່ ສຳ ລັບຜູ້ທີ່ມີຂໍ້ມູນ ໜັງ ສືຜ່ານແດນ, ຖືກລັກລອບຈາກລະບົບຂອງພວກເຂົາ, ຖືກພົບວ່າມີສ່ວນກ່ຽວຂ້ອງກັບການສໍ້ໂກງ. ແຕ່ວ່ານັ້ນແມ່ນບາງສິ່ງບາງຢ່າງທີ່ເປັນມືຂອງບໍລິສັດ, ເພາະວ່າມັນບໍ່ໄດ້ໃຫ້ການຄຸ້ມຄອງ ສຳ ລັບແຂກທີ່ຕ້ອງການ ໜັງ ສືຜ່ານແດນສະບັບ ໃໝ່ ຢ່າງງ່າຍດາຍເພາະວ່າຂໍ້ມູນຂອງພວກເຂົາຖືກຄົນສອດແນມຕ່າງປະເທດເອົາໄປ.
ມາຮອດປະຈຸບັນ, ບໍລິສັດໄດ້ຕົວະຍົວະການແກ້ໄຂບັນຫາດັ່ງກ່າວໂດຍກ່າວວ່າມັນບໍ່ມີຫຼັກຖານວ່າຜູ້ໂຈມຕີແມ່ນໃຜແລະສະຫະລັດອາເມລິກາບໍ່ໄດ້ກ່າວຫາຈີນຢ່າງເປັນທາງການໃນກໍລະນີດັ່ງກ່າວ. ແຕ່ກຸ່ມ cyberintelligence ສ່ວນຕົວທີ່ໄດ້ເບິ່ງການລະເມີດດັ່ງກ່າວໄດ້ເຫັນຄວາມຄ້າຍຄືກັນທີ່ເຂັ້ມແຂງກັບອີກກຸ່ມ ໜຶ່ງ, ການໂຈມຕີທີ່ກ່ຽວຂ້ອງກັບຈີນ ກຳ ລັງ ດຳ ເນີນຢູ່ໃນເວລານັ້ນ. ປະທານບໍລິສັດແລະຜູ້ບໍລິຫານບໍລິສັດ, Arne Sorenson, ບໍ່ໄດ້ຕອບ ຄຳ ຖາມກ່ຽວກັບການລັກລອບເຂົ້າໄປໃນສາທາລະນະ, ແລະ Marriott ກ່າວວ່າທ່ານ ກຳ ລັງເດີນທາງແລະປະຕິເສດ ຄຳ ຮ້ອງຂໍຈາກ The Times ເພື່ອເວົ້າກ່ຽວກັບການລັກລອບ.
ບໍລິສັດກ່າວອີກວ່າປະມານ 8.6 ລ້ານບັດເຄດິດແລະບັດເດບິດແມ່ນມີສ່ວນກ່ຽວຂ້ອງກັບເຫດການດັ່ງກ່າວ, ແຕ່ບັດເຫລົ່ານັ້ນຖືກເຂົ້າລະຫັດທັງ ໝົດ - ແລະທັງ ໝົດ ມີພຽງ 354,000 ບັດທີ່ ໝົດ ອາຍຸໃນເດືອນກັນຍາ 2018, ເມື່ອການຄົ້ນພົບຖືກລັກເປັນເວລາຫລາຍປີ, ຖືກຄົ້ນພົບ.
ສິ່ງທີ່ຄວນເອົາໄປຈາກບົດຄວາມນີ້:
- One top official of the Chinese Ministry of State Security was arrested in Belgium late last year and extradited to the United States on charges of playing a central role in the hacking of U.
- Taken together, the attack appeared to be part of a broader effort by China's Ministry of State Security to compile a huge database of Americans and others with sensitive government or industry positions — including where they worked, the names of their colleagues, foreign contacts and friends, and where they travel.
- The company said today that the biggest hacking of personal information in history was not quite as big as first feared but for the first time conceded that its Starwood hotel unit did not encrypt the passport numbers for roughly 5 million guests.
