超过500万张护照暴露在庞大的万豪黑客中

去年秋天，由于大规模的数据泄露，以前担心的万豪客串记录遭到破坏，但世界上最大的连锁酒店周五证实，他们获得了525万个未加密的护照号码。

这些护照号码的妥协引起了安全专家的警觉，因为它们对国家情报机构有价值。

联邦调查局正在领导对数据窃取的调查，调查人员怀疑黑客是代表中国国家安全部工作的，相当于中央情报局。

黑客访问了大约2030万个加密护照号码。没有证据表明他们能够使用获取该数据所需的主加密密钥。

为什么州议员可能窃取护照数据

未加密的护照号码对国家情报机构很有价值，因为它们可用于汇编有关人员及其国际运动的详细档案。

就中国而言，它将允许该国的安全部门向有价值的个人提供汇总信息的数据库。这些数据点包括有关人们健康，财务和旅行的信息。

“你可以识别他们过去的事情，也许他们不想知道，弱点，敲诈勒索，那类事情，”Recorded Future的分析师Priscilla Moriuchi说道，他是美国国家安全局的东亚专家。她花了12年时间。她于2017年离开了该机构。当马里兰州贝塞斯达连锁酒店最初在11月披露违规行为时，该公司表示，黑客编制了四年未被发现的被盗数据，包括信用卡和护照号码，出生日期，电话号码以及酒店到达和离开日期。受欢迎的酒店品牌由喜达屋在2016年被万豪收购之前运营。其中包括W酒店，瑞吉酒店，喜来登酒店，威斯汀酒店，Element，雅乐轩酒店，豪华精选酒店，艾美酒店和福朋喜来登酒店。喜达屋品牌的分时度假物业也受到影响。这些万豪品牌连锁店都没有受到威胁。

不是那么大，但仍然巨大

万豪周五表示，它现在认为可能涉及的客人总数约为3.83亿，低于初步估计的5亿，但仍然是有史以来最大的安全漏洞之一。

在有记录的最大公司黑客中，2013年有 30亿雅虎用户的数据遭到入侵。电信巨头Verizon在2017年完成了以45亿美元收购雅虎收购雅虎的交易，后来表示，在公司整合时发现了安全漏洞。

Friend Finder Networks的2016年网络攻击，成人约会和网络摄像头网站，暴露了4.12亿用户帐户。个人的用户名，电子邮件和密码从约会和连接网站泄露，包括Adult FriendFinder，Cams.com和Penthouse。

2017年的Equifax 黑客攻击了超过1.45亿人。2013年的目标违规行为影响了超过4100万个支付卡帐户，并为超过6000万客户提供了联系信息。