Denna 5 oktober, 2010 filbild visar exteriören av ett Marriott-hotell i Santa Clara, Calif. Marriott säger att färre gästregister var inblandade i ett tidigare meddelat dataintrång än vad det ursprungligen avslöjade. Logiföretaget sa i fredags, 4 januari, 2019, att man nu anser att antalet potentiellt inblandade gäster är lägre än de 500 miljoner som ursprungligen beräknades. (AP Photo/Paul Sakuma, Fil)
Färre Marriott gästregister än tidigare befarat äventyrades i ett massivt dataintrång, men den största hotellkedjan i världen bekräftade i fredags att cirka 5,25 miljoner okrypterade passnummer var tillgängliga.
Kompromissen med dessa passnummer har väckt larm bland säkerhetsexperter på grund av deras värde för statliga underrättelsetjänster.
FBI leder utredningen av datastölden och utredarna misstänker att hackarna arbetade på uppdrag av det kinesiska ministeriet för statssäkerhet, den grova motsvarigheten till CIA.
Hackarna fick tillgång till cirka 20,3 miljoner krypterade passnummer. Det finns inga bevis för att de kunde använda huvudkrypteringsnyckeln som krävs för att få tillgång till dessa data.
Okrypterade passnummer är värdefulla för statliga underrättelsetjänster eftersom de kan användas för att sammanställa detaljerade handlingar om människor och deras internationella rörelser.
När det gäller Kina, det skulle tillåta det landets säkerhetsministerium att lägga till databaser med samlad information om värdefulla individer. Dessa datapunkter inkluderar information om människors hälsa, ekonomi och resor.
"Du kan identifiera saker i deras förflutna som de kanske inte vill veta, svaghetspunkter, utpressning, den typen av saker, sa Priscilla Moriuchi, en analytiker med Recorded Future som specialiserade sig på Östasien vid U.S.A. National Security Agency där hon tillbringade 12 år. Hon lämnade byrån 2017.
När Bethesda, Maryland, hotellkedjan avslöjade först intrånget i november, företaget sa att hackare sammanställt stulen data oupptäckt i fyra år, inklusive kreditkorts- och passnummer, födelsedatum, telefonnummer och hotell ankomst- och avresedatum.
De berörda hotellvarumärkena drevs av Starwood innan det förvärvades av Marriott 2016. De inkluderar W Hotels, St. Regis, Sheraton, Westin, Element, Högt upp, Lyxkollektionen, Le Méridien och Four Points. Starwood-märkta tidsdelningsfastigheter påverkades också. Ingen av de Marriott-märkta kedjorna var hotade.
Marriott sa på fredagen att man nu tror att det totala antalet potentiella gäster är cirka 383 miljoner, mindre än den ursprungliga uppskattningen på 500 miljoner, men fortfarande ett av de största säkerhetsöverträdelserna som har gjorts.
Equifax-hacket 2017 påverkade mer än 145 miljoner människor. Ett målöverträdelse 2013 påverkade mer än 41 miljoner betalkortskonton och exponerad kontaktinformation för mer än 60 miljoner kunder.
© 2019 Associated Press. Alla rättigheter förbehållna.
