https://bodybydarwin.com
Slider Image

Die Datenverletzung von Marriott hat Millionen von Pässen offengelegt. Das können Diebe mit ihnen machen.

2022

Unterüberschriften ":

Heute Morgen haben Marriott Hotels bekannt gegeben, dass eine "nicht autorisierte Partei" auf ihre Starwood-Reservierungsdatenbank zugegriffen und Informationen zu rund 500 Millionen Gästen veröffentlicht hat. Die Hotelkette hat den Verstoß den Behörden gemeldet und beginnt nun mit dem langen Prozess, um herauszufinden, wie verletzt jeder betroffene Kunde wirklich ist.

Die durchgesickerten Informationen entsprechen größtenteils Ihren Erwartungen - personenbezogene Daten, die Sie beim Einchecken in ein Hotel über Nacht austauschen müssen. Dazu gehören Standardinformationen wie Name, E-Mail-Adresse, Telefonnummer und Geburtsdatum, die bei einem typischen Verstoß möglicherweise verloren gehen. Einige Kreditkarteninformationen sind auch rausgekommen, aber die Kette sagt, es sei nicht sicher, ob die Täter die Möglichkeit haben, sie zu entschlüsseln. Was jedoch nicht typisch ist, ist die Tatsache, dass der Verstoß auch Passnummern umfasst, was mit bestimmten Risiken verbunden ist.

„Passdaten sollten strenger aufbewahrt werden als ein Führerschein“, sagt Pam Dixon, Geschäftsführerin des World Privacy Forum, einer gemeinnützigen Forschungsgruppe von öffentlichem Interesse, die sich mit Datenschutz und Sicherheit befasst. „Das größte Problem ist, dass jemand, der in der Lage ist, einen Reisepass mit Ihrer Identität zu erhalten, die Zuständigkeitsbereiche überschreiten kann. Das Alptraumszenario ist, dass Sie nach Übersee reisen und dort jemand in Ihrem Namen ein Verbrechen begangen hat. “

Gefälschte Pässe sind seit Jahrzehnten ein Bestseller auf dem Schwarzmarkt, und ein gefälschtes US-Dokument kann für Personen, die sich als US-Bürger im Inland oder auf Reisen im Ausland ausgeben möchten, bis zu 4.000 US-Dollar und mehr kosten. Während das Reisen mit einem gefälschten Dokument immer schwieriger wird (mehr dazu gleich), kann ein Reisepass eine zweite Form des Personalausweises enthalten, die normalerweise für die Eröffnung eines Kontos oder den Nachweis des Wohnsitzes erforderlich ist.

Im Gegensatz zu einigen anderen Hacks in der Vergangenheit gibt die Marriott-Verletzung viele Informationen über die Reisegewohnheiten der Opfer preis. Durch Beobachtung der Informationen zum Ein- und Auschecken können Hacker einen rudimentären Reiseverlauf zusammenstellen, aber die Passnummer geht noch einen Schritt weiter. Nach Angaben des Ministeriums für innere Sicherheit können Sie Ihre Auslandsreisen mit diesem Online-Tool verfolgen, das der Öffentlichkeit zur Verfügung steht. Hierfür sind Ihr vollständiger Name, Ihr Geburtstag und Ihre Passnummer erforderlich, die alle Teil des Lecks von Marriott waren.

Laut Dixon kann dies eine wertvolle Information für Hacker sein, die versuchen, die besten Opfer auszuwählen. „Wenn Sie ein Reisender sind, der nicht viele Orte bereist und Ihren Reisepass in der Schublade aufbewahrt, sind Sie möglicherweise ein großartiges Ziel“, sagt sie. "Es verringert die Wahrscheinlichkeit, dass jemand den Betrug bemerkt."

Der Marriott-Hack existiert nicht in einer Blase. Laut Gates Marshall, Director für Cyber-Services des Informationssicherheits- und Beratungsunternehmens Compliance Point, wurden allein im November 2018 etwa 800 Millionen personenbezogene Daten gefährdet, darunter auch andere Unternehmen wie Dunkin Donuts. "Angreifer können diese Informationen zusammenfassen und mit zahlreichen öffentlichen Informationen vergleichen, die bereits in sozialen Medien und anderen öffentlichen Kanälen zur Verfügung stehen", sagt er.

Eine Möglichkeit, einen gefälschten Reisepass zu erhalten, besteht darin, persönliche Daten zu verwenden, um einen neuen zu beantragen, indem der alte verloren oder gestohlen gemeldet wird. Die Online-Beantragung eines neuen Reisepasses ist relativ einfach und erfordert das Ausfüllen eines Formulars, das der Anmeldung für einen neuen Streaming-Dienst oder dem Abschluss eines Kaufs mit einigen zusätzlichen Anforderungen ähnelt.

Der schwierigste Teil der erneuten Beantragung besteht darin, eine Sozialversicherungsnummer für das Opfer zu haben, aber Equifax hat Anfang dieses Jahres Millionen von diesen durchgesickert. Darüber hinaus könnte alles auf dem Dokument (das Sie auch persönlich einreichen können) Teil von Marriott's Leak sein oder in ein Bündel von Identitätsinformationen eingebettet sein, die im dunklen Internet verkauft werden.

Der Umfang des biometrischen Schutzes, der in Passzollsystemen auf der ganzen Welt sowie in kompatiblen Flughäfen und anderen Reiseeinrichtungen verankert ist, hat erheblich zugenommen, aber die Unterstützung ist immer noch äußerst lückenhaft und unvorhersehbar. Wenn Sie Ihren US-Pass seit 2006 oder 2007 erneuert haben, ist wahrscheinlich eine Biometrie integriert. Das erkennen Sie an dem rechteckigen Symbol mit einem Kreis in der Mitte des Covers. Es ist eine zusätzliche Sicherheitsstufe, aber es sind bereits Techniken zum Täuschen von Biometrie-Systemen aufgetaucht, mit denen gefälschte Pässe für unerlaubtes Verhalten nützlicher werden.

"Eine Technik namens Morphing hilft einigen gefälschten Dokumenten, biometrische Tests zu bestehen, sagt Dixon. Dabei werden Bildbearbeitungstechniken verwendet, um das Gesicht des Opfers mit dem Gesicht des Täters zu einer Verschmelzung zu kombinieren, die durch einfaches Scannen oder Scannen des Gesichts nah genug ist." Noch einfacher: eine einfache visuelle Überarbeitung durch einen menschlichen Wachmann. Mit anderen Worten: Der Kriminelle verwendet sein echtes Gesicht, aber das zugehörige Foto auf seinem Dokument wurde manipuliert. Es ist die treibende Kraft hinter einem Schwarzmarkt für Selfies, der derzeit existiert im dunklen Netz.

Sollten Sie Ihren aktuellen Reisepass ersetzen? Das Erhalten eines neuen Passes ist ein relativ einfacher Vorgang und weist Ihnen eine andere Nummer zu, die für Ihr neues Dokument spezifisch ist. Die alte Nummer wird außer Betrieb gesetzt, als ob Sie sie aufgrund von Verlust oder Diebstahl ersetzt hätten. Dies ist jedoch zeitaufwändig und relativ kostspielig, insbesondere wenn Sie ein Reisevisum an Ihrem Dokument angebracht haben, das bei Erhalt der neuen Nummer enden würde. Wenn Sie bereits kurz vor dem Ablauf Ihres Reisepasses stehen, ist dies ein guter Zeitpunkt, um ihn aus dem Weg zu räumen. Wenn Sie ihn jedoch vor Ablauf des typischen Einjahresfensters verlängern möchten, müssen Sie möglicherweise explizit erklären, warum Du machst es so weit im Voraus.

Der Mythos der Manngrippe: Werden Männer wirklich kranker, oder sind sie nur weinerlicher?

Der Mythos der Manngrippe: Werden Männer wirklich kranker, oder sind sie nur weinerlicher?

Tech-fähige Notebooks, die eigentlich besser sind als Stift und Papier

Tech-fähige Notebooks, die eigentlich besser sind als Stift und Papier

Der Klimawandel trägt zu psychischen Erkrankungen bei

Der Klimawandel trägt zu psychischen Erkrankungen bei