Genel Blog

Marriott Otelleri hacklendi milyonlarca pasaport ortaya çıkardı.

Bu sabah, Marriott otelleri, “yetkisiz bir taraf” ın Starwood rezervasyon veritabanına eriştiğini ve kabaca 500 milyon kişi hakkında bilgi verdiğini ortaya koydu.

Marriott otelleri hacklendi!

Bu sabah, Marriott otelleri, “yetkisiz bir taraf” ın Starwood rezervasyon veritabanına eriştiğini ve kabaca 500 milyon kişi hakkında bilgi verdiğini ortaya koydu. Otel zinciri yetkililere ihlali rapor etti ve şimdi her etkilenen müşterinin gerçekten ne kadar ihlal edildiğini sıralamak için uzun bir süreç başlatıyor.

Sızan bilgi çoğunlukla beklediğiniz şeydir – gece için bir otele check-in yaparken çektiğiniz kişisel veriler. Buna, adınız, e-posta adresiniz, telefon numaranız ve doğum tarihiniz gibi tipik bir ihlalde kaybedebileceğiniz standart şeyler de dahildir. Bazı kredi kartı bilgileri de çıktı, ancak zincir, işleyen suçlunun şifresini çözme yeteneğine sahip olup olmadığından emin olmadığını söylüyor. Bununla birlikte, tipik olmayan durum, ihlalin kendi kendine özgü risklerle birlikte gelen bir pasaport numarası da içermesidir.

Ne kadar ciddi?

“Passport verileri, sürücü ehliyeti gibi bir şeyden daha sıkı bir şekilde tutmanız gereken bir şey” diyor gizlilik ve güvenliğe odaklanmış, kar amacı gütmeyen bir kamuoyu araştırma grubu olan Dünya Gizlilik Forumu yöneticisi Pam Dixon. “En büyük sorun, eğer birisi kimliğinizle bir pasaport alabiliyorsa, yetki alanlarını geçebilir. Kabus senaryosu, denizaşırı seyahat etmen ve birinin isminde bir suç işlemiş olması. ”

Sahte pasaportlar, karaborsada onlarca yıldır satılan en çok satan bir eşyaydı ve ABD’li bir belgenin ABD vatandaşı kimliğini yurt içinde ya da yurtdışına seyahat etmek isteyen biri için 4.000 $ ‘ın üzerine çıkması bekleniyor. Sahte bir belgeyle seyahat etmek gittikçe zorlaşmakta (bir an için daha fazla), bir pasaport, hesap açmak veya ikametgahı kanıtlamak için tipik olarak gerekli olan ikinci bir kimlik formunu sağlayabilir.

Bilgisayar korsanları pasaport numaranızdan neler öğrenebilir?

Geçmişte diğer bazı korsanların aksine, Marriott ihlali mağdurların seyahat alışkanlıkları hakkında çok fazla bilgi veriyor. Check-in ve check-out bilgisini gözlemleyerek, bilgisayar korsanları ilkel bir seyahat tarihini bir araya getirebilir, ancak pasaport numarası bir adım öteye taşır. Yurtiçi Güvenlik Departmanı’na göre, uluslararası seyahatinizi halka açık olan bu çevrimiçi aracı kullanarak takip edebilirsiniz. Tam adınızı, doğum tarihinizi ve pasaport numaranızı gerektirir, bunların hepsi Marriott’ın sızıntısının bir parçasıydı.

Dixon’a göre, bu, en iyi kurbanları almaya çalışan bilgisayar korsanları için değerli bilgiler olabilir. “Çok sayıda yere gitmeyen ve pasaportunuzu çekmecede tutan gezgin tipiyseniz, bu size harika bir hedef olabilir” diyor. “Birinin sahtekarlığı fark edeceği ihtimalleri azaltıyor.”

Dolandırıcılık yapbozunun bir parçası

Marriott kesmek bir balonun içinde yok. Bilgi güvenliği ve danışmanlık firması Compliance Point’e yönelik siber hizmetler müdürü Gates Marshall’a göre, 2018 Kasım’ında, Dunkin Donuts gibi diğer şirketler de dahil olmak üzere, 800 milyon kişisel kayıt ele geçirilmiştir. “Saldırganlar bu bilgileri bir araya getirebilir ve sosyal medya ve diğer kamu kanallarında halihazırda var olan pek çok kamu bilgisiyle çapraz kontrol edebilirler” diyor.

Sahte bir pasaport almanın bir yolu, kayıp ya da çalınan eskisini bildirerek yeni bir kişiye başvurmak için kişisel verileri kullanmaktır. Yeni bir pasaport için online başvuru süreci nispeten basittir ve yeni bir akıcı hizmete kaydolmaya veya satın alma işlemini gerçekleştirmeye benzer bir formu doldurmayı gerektirir – birkaç ek gereksinim.

Yeniden başvurmanın en zor kısmı, kurban için bir sosyal güvenlik numarası taşıyor, ancak Equifax bu yılın başlarında milyonlarca insanı sızdırdı. Bunun ötesinde, belgede yer alan her şey (ki aynı zamanda şahsen de gönderebilirsiniz), Marriott’un sızıntısının bir parçası olabilir veya karanlık ağda satılan bir kimlik bilgisi paketine iyi bir şekilde sarılabilir.

Biyometri sahte pasaportları işe yaramaz hale getirmez mi?

Dünyanın dört bir yanındaki pasaport gümrük sistemlerine, aynı zamanda uygun havalimanlarına ve diğer seyahat tesislerine yapılan biyometrik korumanın miktarı büyük ölçüde tırmandı, ancak destek hala aşırı derecede belirsiz ve öngörülemez. ABD pasaportunuzu 2006 veya 2007’den beri yenilediyseniz, büyük olasılıkla biyometri yerleşiktir. Dikdörtgen simgeyle kapağın ortasındaki bir daireyle söyleyebilirsiniz. Bu ek bir güvenlik seviyesidir, ancak sahte biyometrik sistemlere yönelik teknikler, sahte pasaportların yasadışı davranışlar için daha faydalı olmasına yardımcı olmak için şimdiden fırladı.

“Morphing olarak adlandırılan bir teknik bazı sahte belgelerin biyometrik testleri geçmesine yardımcı oluyor,” diyor Dixon. Bu, kurbanın yüzünü suçlunun yüzü ile birleştirerek temel yüz taraması yapmak için yeterince yakın olan ve hatta daha da kolay bir şekilde insan muhafızlarından görsel bir kez daha görmek için görüntü düzenleme tekniklerini kullanmayı içeren bir süreçtir. Başka bir deyişle: suçlu gerçek yüzlerini kullanıyor, ancak belgelerindeki fotoğraf dokundu. Şu anda karanlık ağ üzerinde mevcut olan selfies’ler için kara bir pazarın arkasındaki itici güç.

Geçerli pasaportunuzu değiştirmeli misiniz?

Yeni bir pasaport almak nispeten basit bir süreçtir ve size yeni belgenize özgü farklı bir numara atayacaktır. Eski numara, sanki kayıp ya da hırsızlık nedeniyle değiştirilmiş gibi servis dışı kalacaktır. Yine de, özellikle yeni numarayı aldığınızda sona erecek olan, belgenize bağlı seyahat vizeniz varsa, zaman alıcı ve nispeten maliyetlidir. Pasaportunuzdaki son kullanma tarihine yakınsanız, bu yoldan çekilmeniz için iyi bir zamandır, ancak tipik bir yıllık pencereden daha erken yenilemek istiyorsanız, neden açık olduğunuzu açıkça belirtmeniz gerekebilir.

Etiketler
Daha Fazlasını Göster

İhsan KESKİN

Merhaba! İnternet dünyasında araştırmaya meraklı bir şekilde dolanıyorum. IT Manager olarak aktif olarak çalışmaktayım ve hobi olarak SEO Uzmanlığı ve Dijital pazarlama ile ilgileniyorum. Yazılarımı ve araştırmalarımı takip ettikçe keyif alacağınıza eminim.

Benzer makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kapalı