萬豪酒店被盜資料約3.8億 FBI疑北京指揮黑客竊密
中國駐加大使館駁斥指賊喊捉賊
【明報專訊】萬豪酒店客戶資料被電腦黑客竊取的事件餘波未了,調查之後雖發現被洩漏的客戶信息數據量比之前擔心的要少,但確認已洩漏的護照號碼仍多達525萬個。
這樣大規模的護照號碼洩漏引起了安全專家的擔憂,因為它對於國家情報機構極有價值。美國聯邦調查局(FBI)正在牽頭對此洩密案作調查,調查人員懷疑,此次的黑客攻擊是由中國國家安全局指揮的,這一部門相當於美國的中央情報局。
發起攻擊的黑客訪問了大約2030萬個已加密的護照號碼。沒有證據表明,他們拿到了能夠獲取這些數據所需的主加密鑰。
未加密的護照號碼,對國家的情報機構很有價值,因為這些護照號碼可以用來編制有關人員及其國際旅行的詳細檔案。
就中國而言,他將允許中國的安全部門向自己的數據庫添加有價值人員的信息。
這些信息包括有關人員的健康、財務狀況和旅行記錄等等。
美國國家安全局的前東亞專家Priscilla Moriuchi稱:「你可以找到他們不想為人所知的過往,這些是他們的弱點,可能被用於敲詐勒索。」
Moriuchi在安全局曾工作了12年。於2017年離開該機構。
當總部位於馬里蘭州Bethesda的萬豪連鎖酒店,最初於11月披露洩密事件,酒店發現自家的保密數據已被黑客入侵了4年多,洩密的資料包括信用卡和護照號碼、生日、電話號碼以及酒店入住和離開的日期。
多個之前由喜達屋經營的酒店品牌都受影響,喜達屋在2016年被萬豪收購。
這些酒店包括W酒店、瑞吉酒店(St. Regis),喜來登酒店,威斯汀酒店,Element酒店,雅樂軒酒店(Aloft),豪華精選酒店(The Luxury Collection),艾美酒店(Le Meridien)和福朋酒店(Four Points)。
喜達屋品牌的分時度假物業也受到影響,反而萬豪品牌的連鎖店就沒有受到威脅。
萬豪周五表示,可能涉及的客人總數約為3.83億,低於初步估計的5億,但仍然是有史以來最大的安全洩密事件之一。
之前在2017年發生的Equifax黑客攻擊事件有超過1.45億人受影響。2013年的Target超市被黑客入侵事件洩漏了4100萬個支付卡帳戶,超過6000萬客戶的聯繫方式被洩漏。
對於加拿大媒體報道稱,中國的情報部門是此次萬豪酒店洩密事件的幕後黑手的說法,中國駐加拿大大使館發表聲明嚴厲駁斥。
聲明稱:「加拿大媒體日前報道美國有關當局以『網絡竊密』為由起訴兩名中方人員,並指責中國對加進行過網絡攻擊,稱中方行為違反了中國對加方做出的停止國家支持的網絡攻擊用於竊取加私營部門商業秘密和專利技術的有關承諾。」
中國駐加使館就此發表聲明如下:「那些擁有『棱鏡計劃』、『方程式組織』和『Echelon』全球間諜網絡,長期對外國政府、企業和個人進行大規模、有組織的網絡竊密和監聽、監控活動的國家,居然指責中國對其進行網絡攻擊和黑客行動,真是滑天下之大稽。這是典型的『賊喊捉賊』。中國是網絡攻擊的受害者,而不是作惡者。加方如果遭受網絡攻擊,發動者決不是中國,而是另有其人。」
「中國從未對加從事過國家支持的網絡攻擊行動,因此更談不上向加方承諾不再進行此類活動。一個人不可能承諾停止他所沒有做過的事。中加雙方在網絡安全問題上達成的協議是,兩國政府都不進行或在知情狀況下支持旨在保證公司或商業部門競爭優勢的網絡盜竊知識產權的行為,包括行業秘密或其他機密商業信息。加媒體報道中的有關表述是編造的『事實』,嚴重誤導公眾。」