Minder Marriott-gastrecords dan eerder werd gevreesd, werden gecompromitteerd door een enorm datalek, maar de grootste hotelketen ter wereld bevestigde vrijdag dat ongeveer 5,25 miljoen niet-versleutelde paspoortnummers zijn gebruikt.

Het compromitteren van die paspoortnummers heeft alarm geslagen bij veiligheidsexperts vanwege hun waarde voor staatsinlichtingendiensten.

De FBI leidt het onderzoek naar de gegevensdiefstal en onderzoekers vermoeden dat de hackers werkten in opdracht van het Chinese ministerie van Staatsveiligheid. het ruwe equivalent van de CIA.

De hackers hadden toegang tot ongeveer 20,3 miljoen versleutelde paspoortnummers. Er is geen bewijs dat ze de hoofdcoderingssleutel hebben kunnen gebruiken die nodig is om toegang te krijgen tot die gegevens.

Onversleutelde paspoortnummers zijn waardevol voor staatsinlichtingendiensten omdat ze kunnen worden gebruikt om gedetailleerde dossiers over mensen en hun internationale bewegingen samen te stellen.

In het geval van China, het zou het ministerie van Veiligheid van dat land in staat stellen om databases met geaggregeerde informatie over gewaardeerde individuen toe te voegen. Die datapunten bevatten informatie over de gezondheid van mensen, financiën en reizen.

"Je kunt dingen in hun verleden identificeren die ze misschien niet willen weten, zwakke punten, chantage, dat soort dingen, " zei Priscilla Moriuchi, een analist bij Recorded Future die gespecialiseerd was in Oost-Azië bij de Amerikaanse National Security Agency, waar ze 12 jaar heeft doorgebracht. Ze verliet het bureau in 2017.

Toen de Bethesda, Maryland, hotelketen maakte de inbreuk aanvankelijk in november bekend, het bedrijf zei dat hackers vier jaar lang onopgemerkt gestolen gegevens hebben verzameld, inclusief creditcard- en paspoortnummers, geboortedata, telefoonnummers en aankomst- en vertrekdata van het hotel.

De getroffen hotelmerken werden geëxploiteerd door Starwood voordat het in 2016 werd overgenomen door Marriott. Het gaat onder meer om W Hotels, St. Regis, Sheraton, Westin, Element, omhoog, De luxe collectie, Le Méridien en Four Points. Timeshare-eigendommen van het Starwood-merk werden ook getroffen. Geen van de Marriott-merkketens werd bedreigd.

Marriott zei vrijdag dat het nu gelooft dat het totale aantal mogelijk betrokken gasten ongeveer 383 miljoen is, minder dan de aanvankelijke schatting van 500 miljoen, maar nog steeds een van de grootste beveiligingsinbreuken ooit.

De Equifax-hack van 2017 trof meer dan 145 miljoen mensen. Een Target-inbreuk in 2013 trof meer dan 41 miljoen betaalkaartaccounts en onthulde contactgegevens van meer dan 60 miljoen klanten.

© 2019 The Associated Press. Alle rechten voorbehouden.