Паспорт является важным документом, а информация в нем - золото для воров личных данных.
Сегодня утром отели Marriott сообщили, что «неавторизованная сторона» получила доступ к базе данных бронирования Starwood и украла информацию о примерно 500 миллионах гостей. Сеть отелей сообщила о нарушении властям и теперь начинает долгий процесс выяснения того, насколько на самом деле нарушается каждый пострадавший клиент.
Утечка информации - это в основном то, что вы ожидаете - личные данные, которые вы должны раскошелиться, заселяясь в отель на ночь. Сюда входят стандартные данные, которые вы можете потерять при обычном взломе, такие как ваше имя, адрес электронной почты, номер телефона и дата рождения. Также просочилась некоторая информация о кредитной карте, но сеть говорит, что не уверена, что у преступников есть возможность ее расшифровать. Однако нетипичным является тот факт, что к взлому также относятся номера паспортов, что сопряжено со своими специфическими рисками.
Насколько это серьезно?
«Паспортные данные - это то, за что вам следует держаться крепче, чем за что-то вроде водительских прав», - говорит Пэм Диксон, исполнительный директор Всемирного форума по конфиденциальности, некоммерческой исследовательской группы, занимающейся вопросами конфиденциальности и безопасности. «Самая большая проблема заключается в том, что если кто-то может получить паспорт с вашей личностью, он может пересекать юрисдикции. Кошмарный сценарий заключается в том, что вы путешествуете за границу, и кто-то совершил там преступление от вашего имени».
Поддельные паспорта десятилетиями были самым продаваемым товаром на черном рынке, а поддельные паспорта U. S. доходит до 4000 долларов и выше для тех, кто хочет выдать себя за гражданина США внутри страны или во время поездки за границу. Хотя путешествовать с поддельным документом становится все труднее (подробнее об этом чуть позже), паспорт может предоставить вторую форму удостоверения личности, которая обычно требуется для открытия счетов или подтверждения места жительства.
Что хакеры могут узнать по номеру вашего паспорта?
В отличие от некоторых других взломов в прошлом, взлом Marriott раскрывает много информации о привычках жертв путешествовать. Наблюдая за информацией о регистрации заезда и отъезда, хакеры могут собрать воедино элементарную историю путешествий, но номер паспорта делает это на шаг впереди. По данным Министерства внутренней безопасности, вы можете отслеживать свои международные поездки с помощью этого общедоступного онлайн-инструмента. Для этого требуется ваше полное имя, дата рождения и номер паспорта - все это было частью утечки Marriott.
По словам Диксона, это может быть ценной информацией для хакеров, пытающихся выбрать лучших жертв.«Если вы относитесь к тому типу путешественников, которые редко посещают места и держат свой паспорт в ящике стола, это может сделать вас отличной мишенью», - говорит она. «Это снижает вероятность того, что кто-то заметит мошенничество».
Кусочек головоломки о мошенничестве
Взлом Marriott не существует в пузыре. По словам Гейтса Маршалла, директора отдела киберуслуг по информационной безопасности и консалтинговой компании Compliance Point, только в ноябре 2018 года было скомпрометировано около 800 миллионов личных записей, включая данные других компаний, таких как Dunkin Donuts. «Злоумышленники могут собрать эту информацию и сверить ее с большим количеством общедоступной информации, которая уже есть в социальных сетях и других общедоступных каналах», - говорит он.
Один из способов получить поддельный паспорт - использовать личные данные для подачи заявки на новый, сообщив о потере или краже старого. Процесс подачи заявки на новый паспорт онлайн относительно прост и требует заполнения формы, аналогичной регистрации в новом потоковом сервисе или совершению покупки, но с некоторыми дополнительными требованиями.
Самая сложная часть повторной подачи заявки - это получение номера социального страхования жертвы, но ранее в этом году Equifax слил миллионы таких номеров. Кроме того, все в документе (который вы также можете отправить лично) потенциально может быть частью утечки Marriott или красиво упаковано в пакет идентификационной информации, продаваемой в темной сети..
Разве биометрия не делает поддельные паспорта бесполезными?
Объем биометрической защиты, заложенной в таможенных системах паспортов по всему миру, а также в совместимых аэропортах и других туристических объектах, значительно вырос, но поддержка по-прежнему крайне неравномерна и непредсказуема. Если вы продлили свой паспорт США с 2006 или 2007 года, скорее всего, в него уже встроены биометрические данные. Это можно узнать по прямоугольному значку с кружком посередине на крышке. Это дополнительный уровень безопасности, но методы обмана биометрических систем уже появились, чтобы сделать поддельные паспорта более полезными для противоправных действий.
«Техника, называемая морфингом, помогает некоторым поддельным документам проходить биометрические тесты, - говорит Диксон. Это процесс, который включает в себя использование методов редактирования изображений для объединения лица жертвы с лицом преступника в слияние, которое достаточно близко, чтобы получить его с помощью простого сканирования лица или, что еще проще, простого визуального взгляда охранника. Другими словами: преступник использует свое настоящее лицо, но фотография на его документе подделана. Это движущая сила черного рынка селфи, который в настоящее время существует в даркнете.
Следует ли заменить текущий паспорт? Получение нового паспорта является относительно простым процессом, и вам будет присвоен другой номер, характерный для вашего нового документа. Старый номер перестанет работать так же, как если бы вы заменили его из-за потери или кражи. Тем не менее, это отнимает много времени и относительно дорого, особенно если у вас есть туристические визы, прикрепленные к вашему документу, которые прекратятся, когда вы получите новый номер. Если срок действия вашего паспорта уже близок к истечению, это хорошее время, чтобы просто убрать его с дороги, но если вы хотите продлить раньше, чем обычное однолетнее окно, вам может потребоваться явно объяснить, почему вы делать это заранее.