偷偷做久久久久网站,久久久久久亚洲精品不卡,亚洲精品偷拍的自拍的,无码毛片内射白浆视频,国产精品小说

Internet Develppment
互聯(lián)網(wǎng)開(kāi)發(fā)& 推廣服務(wù)提供商

我們擅長(cháng)商業(yè)策略與用戶(hù)體驗的完美結合。

歡迎瀏覽我們的案例。

首頁(yè) > 新聞中心 > 新聞動(dòng)態(tài) > 正文

萬(wàn)豪2015年曾有機會(huì )發(fā)現漏洞 黑客在系統中潛伏3年

發(fā)布時(shí)間:2018-12-03 16:20:54來(lái)源:網(wǎng)絡(luò )

  北京時(shí)間 12 月 3 日下午消息,萬(wàn)豪國際集團表示,在獲悉近幾周內有大量客戶(hù)數據被竊取之后,公司很快采取了應對措施。但是網(wǎng)絡(luò )安全專(zhuān)家稱(chēng),幾年前,萬(wàn)豪就已經(jīng)錯失了預防數據泄露的良機。

  上周五,萬(wàn)豪表示旗下喜達屋酒店的預訂數據庫遭受黑客入侵,其中至多 5 億客戶(hù)的個(gè)人信息被竊取。入侵事件發(fā)生于 2014 年,直到今年九月才被獲悉。

  2015 年,喜達屋曾報告了一起小型數據泄露事件,黑客在其部分酒店餐廳和禮品店的 POS 系統上安裝了惡意軟件,以收集支付信息。在萬(wàn)豪宣布收購喜達屋四天之后,喜達屋揭露了這一起攻擊事件。當時(shí),這樁價(jià)值 136 億美元的收購交易讓萬(wàn)豪成為了全球范圍內最大一家酒店公司。

  萬(wàn)豪表示 2015 年的入侵事件不同于周五公開(kāi)的數據入侵事件,且兩者之間并無(wú)關(guān)聯(lián)。但是安全專(zhuān)家表示,雖然泄露調查未能發(fā)現第二次入侵的例子不在少數,但是倘若當時(shí)能全面調查清楚入侵事件,也許就能發(fā)現攻擊者。但是這些攻擊者卻選擇在其預訂系統中又潛伏了三年多之久。

  “鑒于萬(wàn)豪掌握的資源,他們本應能夠在 2015 年就將黑客揪出來(lái)的。”安全公司 Recorded Future Inc 的研究人員 Andrei Barysevich 說(shuō)道。

  “顯然,各方都寧愿該事件能早一點(diǎn)被發(fā)現。”萬(wàn)豪的發(fā)言人在電子郵件中這樣回復道,“由于銀行卡支付可能存在風(fēng)險,取證人員已經(jīng)開(kāi)始調查處理支付的設備并試圖從中獲取證據進(jìn)行追蹤。”

  發(fā)言人拒絕對于 2015 年的調查情況置評,表示這件事發(fā)生在萬(wàn)豪收購喜達屋之前。喜達屋表示當時(shí)自己并沒(méi)有想到那次攻擊會(huì )影響其客人預訂系統。

  唯一在規模上能與此次最新揭露的數據竊取事件相提并論的就是 2014 年以及 2013 年的雅虎數據泄露事故,分別有 5 億以及 30 億用戶(hù)的數據被盜。目前,萬(wàn)豪在業(yè)界的主導地位正面臨傳統酒店行業(yè)對手以及像 Airbnb 等業(yè)界新秀帶來(lái)的威脅,而此次數據泄露事故也將影響萬(wàn)豪的名聲。

  數據泄露事故被曝出之后,萬(wàn)豪股價(jià)在周五下跌 5.6%。

  周日,萬(wàn)豪仍在梳理此次攻擊事件的緣由和影響。它表示自己在 9 月 8 日收到了一則安全警告,在 11 月 19 日明確黑客已經(jīng)獲取喜達屋預訂數據庫中信息之后,酒店很快通知了客戶(hù)以及監管機構。

  萬(wàn)豪稱(chēng)黑客也許掌握了大約 3.27 億客戶(hù)的護照號碼、出行細節信息,一些情況下信用卡信息、名字以及住址也有可能被泄露。公司周日表示,調查人員發(fā)現了一個(gè)由黑客創(chuàng )建的文件,文件內容涉及大約 1.7 億客戶(hù)。

  萬(wàn)豪在周五開(kāi)始陸續向客戶(hù)發(fā)送郵件,該流程大約需花費數周時(shí)間。一些客戶(hù)抱怨稱(chēng)自己無(wú)法從萬(wàn)豪那里獲悉信息是否被泄露的確切消息。周日,萬(wàn)豪表示自己仍在識別第二份文件中的信息,以明確受牽連的客戶(hù)。

  聯(lián)邦調查局仍在追蹤萬(wàn)豪酒店黑客入侵事件,紐約、伊利諾伊州以及馬薩諸塞州的檢察長(cháng)已經(jīng)開(kāi)始進(jìn)行調查。

  包括弗吉尼亞州參議員 Mark Warner 以及馬薩諸塞州 Elizabeth Warren 在內的一些民主黨人士在周五譴責萬(wàn)豪并呼吁訴諸國內數據泄露法律。“只有當他們自己的職位‘命懸一線(xiàn)’時(shí),他們才會(huì )嚴肅認真地保護我們的數據。”參議員 Warren 在 Twitter 上寫(xiě)道。

  2014 年黑客入侵之時(shí),黑客們正在瘋狂竊取“酒店數據”。2015 年,他們已經(jīng)入侵全球各地希爾頓、Trump Hotel Collection、Mandarin Oriental 等酒店的系統。

  專(zhuān)家表示,入侵者之所以將目標鎖定在這些酒店上,那是源于它們掌握了大量信用卡數據并將其存儲在電腦上,而這些系統往往因維護需要可以被遠程操控,此外酒店行業(yè)對于數據方面的保護也并不嚴謹。“酒店行業(yè)一直就沒(méi)有走在安全措施的前沿。”安全顧問(wèn)公司 Bishop Fox 的合伙人 Vincent Liu 說(shuō)道。

  其他一些轉折性的數據泄露事件——Target Corp. 以及索尼影視娛樂(lè )有限公司在 2013 年和 2014 先后遭黑客入侵——迅速引起了全球范圍內大家的關(guān)注,很快整個(gè)行業(yè)都開(kāi)始著(zhù)力解決計算機安全隱患。Liu 補充說(shuō)道:“也許此次萬(wàn)豪事件能讓酒店行業(yè)內的董事會(huì )成員開(kāi)始在會(huì )議上認真考慮這個(gè)問(wèn)題。”

  盡管這些事件促使企業(yè)開(kāi)始在計算機安全上投入更多資金,但是國會(huì )并未采取任何實(shí)質(zhì)性的舉動(dòng)。

  2011 年,喜達屋完成了代號為“瓦爾哈拉”(Valhalla)、為期 10 年的預訂系統升級項目。公司將利用這一大型集中化數據庫負責遍布約 100 個(gè)國家不同品牌下 37 萬(wàn)個(gè)房間的預訂和信息存儲。

  前喜達屋的雇員稱(chēng),喜達屋完成了多筆收購交易,因而酒店使用的是不同的支付和物業(yè)管理系統,這就很難保證全球計算機網(wǎng)絡(luò )的安全性。

  “這確實(shí)能引起黑客的興趣。”為網(wǎng)絡(luò )保險以及風(fēng)險管理提供服務(wù)的酒店行業(yè)顧問(wèn) Paul West 說(shuō)道。尤其是,這些支付系統很容易被入侵。“這些地方就像是一些景點(diǎn)內的夏威夷風(fēng)情酒吧,有些時(shí)候這些系統根本無(wú)人看管。”West 說(shuō)道。

  喜達屋當時(shí)表示,在 2015 年發(fā)現有黑客入侵時(shí),這些黑客已經(jīng)在喜達屋的網(wǎng)絡(luò )中潛伏了長(cháng)達八個(gè)月時(shí)間。最初,公司表示旗下有 54 家酒店被攻擊,但兩個(gè)月之后表示有 100 多家酒店均遭黑客入侵。

  喜達屋在 2015 年 11 月發(fā)表的聲明中表示自己已經(jīng)聘請了外部取證專(zhuān)家來(lái)“全面調查”數據入侵事件,但無(wú)證據表明其賓客預訂或是會(huì )員系統受到影響。“我們希望能讓客戶(hù)相信,我們已經(jīng)采取了額外的安全措施來(lái)預防此類(lèi)犯罪事件再次發(fā)生。”一位高管人員在聲明中說(shuō)道。

  萬(wàn)豪稱(chēng),最新數據入侵事件的攻擊者在 2014 年已經(jīng)侵入了喜達屋的網(wǎng)絡(luò )。這些黑客從系統中創(chuàng )建了兩個(gè)大型數據文件并試圖將其從公司的系統中移走。萬(wàn)豪表示自己尚不確定他們是否已經(jīng)從酒店網(wǎng)絡(luò )上移除了這些信息。

  安全公司以及萬(wàn)豪在周日表示他們尚未發(fā)現黑市有在出售被盜數據。這可能意味著(zhù)黑客無(wú)法從萬(wàn)豪的網(wǎng)絡(luò )上移走被盜數據,但鑒于此次數據泄露事件發(fā)生的時(shí)間之長(cháng),顯然這種假設不太可能成真。

  由于攻擊者沒(méi)有試圖出售這些數據,再加上數據信息的敏感性(包括護照號碼),一些政府官員以及網(wǎng)絡(luò )調查人員擔心這些黑客也許是受雇于外國政府,而不是犯罪集團。

  Recorded Future 的 Barysevich 表示這一點(diǎn)不太可能。在確認數據入侵事件被發(fā)現之前,黑客通常不會(huì )出售自己竊取來(lái)的數據,以防自己被網(wǎng)絡(luò )驅逐。他表示:“我們認為這些數據將會(huì )被公開(kāi)。”
 ?。?a href="http://www.wxlp666.cn">邯鄲網(wǎng)站建設)


最新資訊
? 2018 河北碼上網(wǎng)絡(luò )科技有限公司 版權所有 冀ICP備18021892號-1   
? 2018 河北碼上科技有限公司 版權所有.
偷偷做久久久久网站,久久久久久亚洲精品不卡,亚洲精品偷拍的自拍的,无码毛片内射白浆视频,国产精品小说