আমাদের পড়ুন | আমাদের কথা শুনুন | আমাদের দেখুন | যোগদান সরাসরি অনুষ্ঠান | বিজ্ঞাপন বন্ধ করুন | লাইভ |

এই নিবন্ধটি অনুবাদ করতে আপনার ভাষাতে ক্লিক করুন:

Afrikaans Afrikaans Albanian Albanian Amharic Amharic Arabic Arabic Armenian Armenian Azerbaijani Azerbaijani Basque Basque Belarusian Belarusian Bengali Bengali Bosnian Bosnian Bulgarian Bulgarian Catalan Catalan Cebuano Cebuano Chichewa Chichewa Chinese (Simplified) Chinese (Simplified) Chinese (Traditional) Chinese (Traditional) Corsican Corsican Croatian Croatian Czech Czech Danish Danish Dutch Dutch English English Esperanto Esperanto Estonian Estonian Filipino Filipino Finnish Finnish French French Frisian Frisian Galician Galician Georgian Georgian German German Greek Greek Gujarati Gujarati Haitian Creole Haitian Creole Hausa Hausa Hawaiian Hawaiian Hebrew Hebrew Hindi Hindi Hmong Hmong Hungarian Hungarian Icelandic Icelandic Igbo Igbo Indonesian Indonesian Irish Irish Italian Italian Japanese Japanese Javanese Javanese Kannada Kannada Kazakh Kazakh Khmer Khmer Korean Korean Kurdish (Kurmanji) Kurdish (Kurmanji) Kyrgyz Kyrgyz Lao Lao Latin Latin Latvian Latvian Lithuanian Lithuanian Luxembourgish Luxembourgish Macedonian Macedonian Malagasy Malagasy Malay Malay Malayalam Malayalam Maltese Maltese Maori Maori Marathi Marathi Mongolian Mongolian Myanmar (Burmese) Myanmar (Burmese) Nepali Nepali Norwegian Norwegian Pashto Pashto Persian Persian Polish Polish Portuguese Portuguese Punjabi Punjabi Romanian Romanian Russian Russian Samoan Samoan Scottish Gaelic Scottish Gaelic Serbian Serbian Sesotho Sesotho Shona Shona Sindhi Sindhi Sinhala Sinhala Slovak Slovak Slovenian Slovenian Somali Somali Spanish Spanish Sudanese Sudanese Swahili Swahili Swedish Swedish Tajik Tajik Tamil Tamil Telugu Telugu Thai Thai Turkish Turkish Ukrainian Ukrainian Urdu Urdu Uzbek Uzbek Vietnamese Vietnamese Welsh Welsh Xhosa Xhosa Yiddish Yiddish Yoruba Yoruba Zulu Zulu

মেরিয়ট ডেটা লঙ্ঘন: পাসপোর্টগুলি এনক্রিপ্ট করা হয়নি

পাসপোর্ট
পাসপোর্ট
লিখেছেন সম্পাদক

মেরিয়ট প্রথমবারের মতো বলেছিলেন যে 5.25 মিলিয়ন পাসপোর্ট নম্বর স্টারউড সিস্টেমে সরল, এনক্রিপ্ট করা ডেটা ফাইলগুলিতে রাখা হয়েছিল

মেরিয়ট আজ বলেছেন যে ফরেনসিক এবং ডেটা বিশ্লেষক দলগুলি মোট অতিথি সংরক্ষণের রেকর্ড হারিয়েছে তার জন্য "প্রায় 383 মিলিয়ন রেকর্ডকে উপরের সীমা হিসাবে চিহ্নিত করেছে"। সংস্থাটি এখনও বলেছে যে এই হামলাটি কে করেছে তার কোনও ধারণা নেই এবং আরও নকল রেকর্ড চিহ্নিত হওয়ার সাথে সাথে এই সংখ্যাটি সময়ের সাথে হ্রাস পাবে বলেও জানিয়েছে।

স্টারউডকে আক্রমণটি কী আলাদা করে তুলেছিল তা ছিল পাসপোর্ট সংখ্যার উপস্থিতি, যা একটি গোয়েন্দা সংস্থার পক্ষে যারা সীমান্তগুলি অতিক্রম করে তাদের ট্র্যাক করা আরও সহজ করে তুলতে পারে। এটি এই ক্ষেত্রে বিশেষভাবে গুরুত্বপূর্ণ: ডিসেম্বরে, নিউইয়র্ক টাইমস জানিয়েছে যে আক্রমণটি একটি চীনা গোয়েন্দা তথ্য সংগ্রহের চেষ্টার অংশ ছিল যা ২০১৪-এ ফিরে এসে মার্কিন স্বাস্থ্য বীমাদাতাদের এবং অফিস অফ পারসোনাল ম্যানেজমেন্টকেও হ্যাক করে দিয়েছিল, যা সুরক্ষা বজায় রাখে মিলিয়ন আমেরিকানদের ছাড়পত্র ফাইল

এখনও অবধি এমন কোনও পরিচিত ঘটনা পাওয়া যায় নি যার মধ্যে জালিয়াতি লেনদেনের মধ্যে চুরি হওয়া পাসপোর্ট বা ক্রেডিট কার্ডের তথ্য পাওয়া গেছে। তবে সাইবারট্যাক তদন্তকারীদের কাছে এটি হ'ল অন্য একটি চিহ্ন যা হ্যাকিং অপরাধী নয়, গোয়েন্দা সংস্থাগুলি দ্বারা পরিচালিত হয়েছিল। সংস্থাগুলি অর্থনৈতিক লাভের জন্য ডেটা ব্যবহার করার পরিবর্তে ডেটাবেস তৈরি এবং সরকার বা শিল্প নজরদারি লক্ষ্য লক্ষ্য রাখতে - তাদের নিজস্ব উদ্দেশ্যে ডেটা ব্যবহার করতে চাইবে।

একত্রিত হয়ে, আক্রমণটি আমেরিকানদের এবং সংবেদনশীল সরকার বা শিল্পের অবস্থানগুলির সাথে সংখ্যক বিশাল একটি ডাটাবেস সংকলন করার জন্য চীনের রাজ্য সুরক্ষা মন্ত্রকের বিস্তৃত প্রচেষ্টার অংশ বলে মনে হয়েছিল - যেখানে তারা কাজ করেছিল, তাদের সহকর্মীদের নাম, বিদেশি যোগাযোগ এবং বন্ধুদের নাম , এবং যেখানে তারা ভ্রমণ করে।

ওয়াশিংটনের সেন্টার ফর স্ট্র্যাটেজিক অ্যান্ড ইন্টারন্যাশনাল স্টাডিজের প্রযুক্তি নীতি কর্মসূচী পরিচালনাকারী সাইবার সিকিউরিটি বিশেষজ্ঞ জেমস এ লুইস গত মাসে বলেছিলেন, "বিগ তথ্যবিরোধীর নতুন তরঙ্গ।"

ম্যারিয়ট ইন্টারন্যাশনাল বলেছে যে প্রাথমিকভাবে ভয় পাওয়ার চেয়ে কম গ্রাহক রেকর্ড চুরি হয়েছিল তবে যোগ করেছেন গত মাসে সাইবার হামলায় ২৫ মিলিয়নেরও বেশি পাসপোর্ট নম্বর চুরি হয়েছিল। সংস্থাটি আজ বলেছে যে ইতিহাসে ব্যক্তিগত তথ্য সবচেয়ে বড় হ্যাকিং প্রথম ভয় পাওয়ার মতো বড় ছিল না তবে প্রথমবারের মতো স্বীকার করেছে যে তার স্টারউড হোটেল ইউনিট প্রায় 25 মিলিয়ন অতিথির পাসপোর্ট নম্বরগুলি এনক্রিপ্ট করে না। বহিরাগত বিশেষজ্ঞদের বিশেষজ্ঞরা বিশ্বাস করেন যে এই গোপন সংস্থাগুলি চীনা গোয়েন্দা সংস্থাগুলি চালিয়েছিল।

নভেম্বরের শেষে যখন মেরিওট দ্বারা আক্রমণটি প্রথম প্রকাশ করা হয়েছিল, তখন এটি বলেছিল যে ৫০০ মিলিয়নেরও বেশি অতিথির তথ্য চুরি হয়ে গেছে, ম্যারিয়ট যে বড় হোটেল চেইন অর্জন করেছিল, স্টারউডের রিজার্ভেশন ডেটাবেস থেকে। তবে সেই সময় সংস্থাটি বলেছিল যে এই চিত্রটি সবচেয়ে খারাপ পরিস্থিতি ছিল কারণ এতে কয়েক মিলিয়ন সদৃশ রেকর্ড রয়েছে।

সংশোধিত পরিসংখ্যানটি এখনও ইতিহাসের বৃহত্তম ক্ষতি, ভোক্তা creditণ-প্রতিবেদক সংস্থা ইক্যুফ্যাক্সের উপর আক্রমণ থেকে বেশি, যা 145.5 সালে চালকের লাইসেন্স এবং সামাজিক সুরক্ষা সংখ্যায় প্রায় 2017 মিলিয়ন আমেরিকান হারিয়েছিল, যার ফলে তার প্রধান নির্বাহীকে ক্ষমতাচ্যুত করা হয়েছিল এবং ফার্মে আস্থা একটি বিশাল ক্ষতি।

চীনের রাজ্য সুরক্ষা মন্ত্রকের এক শীর্ষ আধিকারিককে গত বছরের শেষের দিকে বেলজিয়ামে গ্রেপ্তার করা হয়েছিল এবং মার্কিন প্রতিরক্ষা সংক্রান্ত সংস্থাগুলি হ্যাক করার ক্ষেত্রে কেন্দ্রীয় ভূমিকা পালন করার অভিযোগে যুক্তরাষ্ট্রে প্রেরণ করা হয়েছিল এবং অন্যদের বিচার বিভাগের অভিযোগে চিহ্নিত করা হয়েছিল ডিসেম্বর। তবে এই মামলাগুলি মেরিয়ট আক্রমণ সম্পর্কিত নয়, এফবিআই এখনও তদন্ত করছে।

চীন ম্যারিয়ট আক্রমণ সম্পর্কে কোনও জ্ঞান অস্বীকার করেছে। ডিসেম্বরে, তার বিদেশ বিষয়ক মন্ত্রকের একজন মুখপাত্র গেঞ্জ শুয়াং বলেছিলেন, "চীন দৃ forms়ভাবে সব ধরণের সাইবারট্যাকের বিরোধিতা করে এবং আইন অনুসারে এটির বিরুদ্ধে পদক্ষেপ নেবে।"

"যদি প্রমাণ দেওয়া হয়, তবে সংশ্লিষ্ট চীনা বিভাগগুলি আইন অনুযায়ী তদন্ত করবে," এই মুখপাত্র আরও বলেছেন।

ম্যারিয়ট তদন্ত হোটেল সিস্টেমে একটি নতুন দুর্বলতা প্রকাশ করেছে: গ্রাহক সাধারণত বিদেশে কোনও হোটেল সংরক্ষণ করে রাখেন বা পরীক্ষা করেন এবং পাসপোর্টের ডেস্ক ক্লার্কের হাতে পাসপোর্ট দেওয়ার পরে কী ঘটে থাকে। মেরিয়ট প্রথমবারের মতো বলেছিলেন যে স্টারউড সিস্টেমে ৫.২৫ মিলিয়ন পাসপোর্ট নম্বরগুলি সরল, এনক্রিপ্ট না করা ডেটা ফাইলগুলিতে রাখা হয়েছে - যার অর্থ তারা সংরক্ষণ ব্যবস্থার অভ্যন্তরের যে কেউ সহজেই পড়েছিলেন were অতিরিক্ত 5.25 মিলিয়ন পাসপোর্ট নম্বর এনক্রিপ্ট করা ফাইলগুলিতে রাখা হয়েছিল, যার পড়ার জন্য একটি মাস্টার এনক্রিপশন কী প্রয়োজন হবে। মার্কিন যুক্তরাষ্ট্রে পাসপোর্টে জড়িতদের মধ্যে কতজন এবং অন্যান্য দেশ থেকে কতজন আসেন তা স্পষ্ট নয়।

ম্যারিয়ট এক বিবৃতিতে বলেছিলেন, "কোনও প্রমাণ নেই যে অননুমোদিত তৃতীয় পক্ষ এনক্রিপ্ট হওয়া পাসপোর্ট নম্বরগুলি ডিক্রিপ্ট করার জন্য প্রয়োজনীয় মাস্টার এনক্রিপশন কীটি ব্যবহার করেছে।"

কিছু নম্বর কেন এনক্রিপ্ট করা হয়েছিল এবং অন্যগুলি কেন তা নয় তা তাত্ক্ষণিকভাবে পরিষ্কার হয়ে যায়নি - প্রতিটি দেশের হোটেল এবং কখনও কখনও প্রতিটি সম্পত্তিতে পাসপোর্টের তথ্য পরিচালনার জন্য আলাদা প্রোটোকল রয়েছে। গোয়েন্দা বিশেষজ্ঞরা উল্লেখ করেছেন যে মার্কিন গোয়েন্দা সংস্থাগুলি প্রায়শই বিদেশী যে আমেরিকা যুক্তরাষ্ট্রের বাইরে তাদের ট্র্যাকিং করছে তার পাসপোর্ট নম্বরগুলি সন্ধান করে - যা ব্যাখ্যা করতে পারে যে কেন মার্কিন সরকার বিশ্বব্যাপী পাসপোর্টের ডেটা আরও শক্তিশালী এনক্রিপশন করার জন্য জোর দেয়নি।

ম্যারিয়ট কীভাবে এখন তথ্য পরিচালনা করছেন যে এটি স্টারউডের ডেটা ম্যারিয়ট রিজার্ভেশন সিস্টেমে একীভূত করেছে - এমন একীকরণ যেটি 2018 সালের শেষের দিকে শেষ হয়েছিল - সংস্থার এক মুখপাত্র কনি কিম বলেছিলেন: "আমরা স্থানান্তরের আমাদের দক্ষতার সন্ধান করছি পাসপোর্ট নম্বরগুলির সার্বজনীন এনক্রিপশনে এবং আমাদের সিস্টেম বিক্রেতাদের তাদের দক্ষতা আরও ভালভাবে বুঝতে, পাশাপাশি প্রযোজ্য জাতীয় এবং স্থানীয় বিধিবিধানগুলি পর্যালোচনা করার জন্য কাজ করবে ”"

স্টেট ডিপার্টমেন্ট গত মাসে একটি বিবৃতি জারি করেছিল পাসপোর্টধারীদের আতঙ্কিত হতে না কারণ একাই এই সংখ্যাটি কাউকে নকল পাসপোর্ট তৈরি করতে সক্ষম করবে না। মেরিয়ট বলেছেন যে যার পাসপোর্টের তথ্য, যার সিস্টেম থেকে হ্যাক করা হয়েছে, তাকে কোনও জালিয়াতির সাথে জড়িত বলে প্রমাণিত হয়েছে তার জন্য এটি একটি নতুন পাসপোর্টের জন্য অর্থ প্রদান করবে। তবে এটি কর্পোরেট কর্পোরেট হাতের মুখ্য বিষয় ছিল, যেহেতু এটি কোনও অতিথিদের জন্য কোনও কভারেজ দেয়নি যারা নতুন পাসপোর্ট চেয়েছিলেন কেবল তাদের ডেটা বিদেশী গুপ্তচরদের দ্বারা নেওয়া হয়েছিল বলে।

এখনও অবধি সংস্থাটি বলেছিল যে হামলাকারীরা কে ছিল সে সম্পর্কে তার কোনও প্রমাণ নেই বলে এই বিষয়টির সমাধান করা সম্ভব হয়েছে এবং আমেরিকা যুক্তরাষ্ট্র এই মামলায় চীনকে আনুষ্ঠানিকভাবে অভিযুক্ত করেনি। তবে লঙ্ঘনের দিকে নজর দেওয়া বেসরকারী সাইবার ইনটেলিজেন্স গ্রুপগুলি অন্যদিকে, চীনা-সম্পর্কিত আক্রমণগুলির সাথে দৃ strong় সামঞ্জস্য দেখেছে। কোম্পানির সভাপতি এবং প্রধান নির্বাহী, অ্যান সোরেনসন, জনসমক্ষে হ্যাকিং সম্পর্কিত প্রশ্নের জবাব দেননি, এবং মেরিয়ট বলেছেন যে তিনি ভ্রমণ করছেন এবং হ্যাকিংয়ের বিষয়ে কথা বলার জন্য দ্য টাইমসের অনুরোধ প্রত্যাখ্যান করেছেন।

সংস্থাটি আরও বলেছিল যে ঘটনায় প্রায় 8.6 মিলিয়ন ক্রেডিট এবং ডেবিট কার্ডগুলি "জড়িত" ছিল, তবে সেগুলি সমস্ত এনক্রিপ্ট করা হয়েছে - এবং 354,000 কার্ড ব্যতীত সমস্তগুলি সেপ্টেম্বর 2018 সালের মধ্যে শেষ হয়ে গিয়েছিল, যখন বছরের পর বছর ধরে চলছিল, এই হ্যাকিংটি আবিষ্কার হয়েছিল।