北京時(shí)間 12 月 3 日下午消息��,萬(wàn)豪國際集團表示����,在獲悉近幾周內有大量客戶(hù)數據被竊取之后����,公司很快采取了應對措施���。但是網(wǎng)絡(luò )安全專(zhuān)家稱(chēng)��,幾年前��,萬(wàn)豪就已經(jīng)錯失了預防數據泄露的良機�����。
上周五����,萬(wàn)豪表示旗下喜達屋酒店的預訂數據庫遭受黑客入侵���,其中至多 5 億客戶(hù)的個(gè)人信息被竊取�����。入侵事件發(fā)生于 2014 年����,直到今年九月才被獲悉���。
2015 年���,喜達屋曾報告了一起小型數據泄露事件�����,黑客在其部分酒店餐廳和禮品店的 POS 系統上安裝了惡意軟件����,以收集支付信息��。在萬(wàn)豪宣布收購喜達屋四天之后���,喜達屋揭露了這一起攻擊事件���。當時(shí)�����,這樁價(jià)值 136 億美元的收購交易讓萬(wàn)豪成為了全球范圍內最大一家酒店公司����。
萬(wàn)豪表示 2015 年的入侵事件不同于周五公開(kāi)的數據入侵事件�����,且兩者之間并無(wú)關(guān)聯(lián)�。但是安全專(zhuān)家表示�,雖然泄露調查未能發(fā)現第二次入侵的例子不在少數�����,但是倘若當時(shí)能全面調查清楚入侵事件���,也許就能發(fā)現攻擊者�����。但是這些攻擊者卻選擇在其預訂系統中又潛伏了三年多之久�。
“鑒于萬(wàn)豪掌握的資源����,他們本應能夠在 2015 年就將黑客揪出來(lái)的���。”安全公司 Recorded Future Inc 的研究人員 Andrei Barysevich 說(shuō)道����。
“顯然��,各方都寧愿該事件能早一點(diǎn)被發(fā)現�。”萬(wàn)豪的發(fā)言人在電子郵件中這樣回復道��,“由于銀行卡支付可能存在風(fēng)險�,取證人員已經(jīng)開(kāi)始調查處理支付的設備并試圖從中獲取證據進(jìn)行追蹤�����。”
發(fā)言人拒絕對于 2015 年的調查情況置評�����,表示這件事發(fā)生在萬(wàn)豪收購喜達屋之前��。喜達屋表示當時(shí)自己并沒(méi)有想到那次攻擊會(huì )影響其客人預訂系統���。
唯一在規模上能與此次最新揭露的數據竊取事件相提并論的就是 2014 年以及 2013 年的雅虎數據泄露事故���,分別有 5 億以及 30 億用戶(hù)的數據被盜����。目前��,萬(wàn)豪在業(yè)界的主導地位正面臨傳統酒店行業(yè)對手以及像 Airbnb 等業(yè)界新秀帶來(lái)的威脅�,而此次數據泄露事故也將影響萬(wàn)豪的名聲�����。
數據泄露事故被曝出之后����,萬(wàn)豪股價(jià)在周五下跌 5.6%�。
周日��,萬(wàn)豪仍在梳理此次攻擊事件的緣由和影響�����。它表示自己在 9 月 8 日收到了一則安全警告���,在 11 月 19 日明確黑客已經(jīng)獲取喜達屋預訂數據庫中信息之后�,酒店很快通知了客戶(hù)以及監管機構�。
萬(wàn)豪稱(chēng)黑客也許掌握了大約 3.27 億客戶(hù)的護照號碼��、出行細節信息�,一些情況下信用卡信息�����、名字以及住址也有可能被泄露��。公司周日表示����,調查人員發(fā)現了一個(gè)由黑客創(chuàng )建的文件����,文件內容涉及大約 1.7 億客戶(hù)�。
萬(wàn)豪在周五開(kāi)始陸續向客戶(hù)發(fā)送郵件�����,該流程大約需花費數周時(shí)間���。一些客戶(hù)抱怨稱(chēng)自己無(wú)法從萬(wàn)豪那里獲悉信息是否被泄露的確切消息����。周日��,萬(wàn)豪表示自己仍在識別第二份文件中的信息�����,以明確受牽連的客戶(hù)���。
聯(lián)邦調查局仍在追蹤萬(wàn)豪酒店黑客入侵事件����,紐約�、伊利諾伊州以及馬薩諸塞州的檢察長(cháng)已經(jīng)開(kāi)始進(jìn)行調查���。
包括弗吉尼亞州參議員 Mark Warner 以及馬薩諸塞州 Elizabeth Warren 在內的一些民主黨人士在周五譴責萬(wàn)豪并呼吁訴諸國內數據泄露法律����。“只有當他們自己的職位‘命懸一線(xiàn)’時(shí)�����,他們才會(huì )嚴肅認真地保護我們的數據�。”參議員 Warren 在 Twitter 上寫(xiě)道���。
2014 年黑客入侵之時(shí)���,黑客們正在瘋狂竊取“酒店數據”����。2015 年���,他們已經(jīng)入侵全球各地希爾頓�����、Trump Hotel Collection����、Mandarin Oriental 等酒店的系統����。
專(zhuān)家表示��,入侵者之所以將目標鎖定在這些酒店上����,那是源于它們掌握了大量信用卡數據并將其存儲在電腦上�,而這些系統往往因維護需要可以被遠程操控��,此外酒店行業(yè)對于數據方面的保護也并不嚴謹�����。“酒店行業(yè)一直就沒(méi)有走在安全措施的前沿�。”安全顧問(wèn)公司 Bishop Fox 的合伙人 Vincent Liu 說(shuō)道��。
其他一些轉折性的數據泄露事件——Target Corp. 以及索尼影視娛樂(lè )有限公司在 2013 年和 2014 先后遭黑客入侵——迅速引起了全球范圍內大家的關(guān)注���,很快整個(gè)行業(yè)都開(kāi)始著(zhù)力解決計算機安全隱患����。Liu 補充說(shuō)道:“也許此次萬(wàn)豪事件能讓酒店行業(yè)內的董事會(huì )成員開(kāi)始在會(huì )議上認真考慮這個(gè)問(wèn)題����。”
盡管這些事件促使企業(yè)開(kāi)始在計算機安全上投入更多資金�����,但是國會(huì )并未采取任何實(shí)質(zhì)性的舉動(dòng)����。
2011 年����,喜達屋完成了代號為“瓦爾哈拉”(Valhalla)��、為期 10 年的預訂系統升級項目�����。公司將利用這一大型集中化數據庫負責遍布約 100 個(gè)國家不同品牌下 37 萬(wàn)個(gè)房間的預訂和信息存儲���。
前喜達屋的雇員稱(chēng)�����,喜達屋完成了多筆收購交易�,因而酒店使用的是不同的支付和物業(yè)管理系統�����,這就很難保證全球計算機網(wǎng)絡(luò )的安全性���。
“這確實(shí)能引起黑客的興趣�。”為網(wǎng)絡(luò )保險以及風(fēng)險管理提供服務(wù)的酒店行業(yè)顧問(wèn) Paul West 說(shuō)道����。尤其是����,這些支付系統很容易被入侵���。“這些地方就像是一些景點(diǎn)內的夏威夷風(fēng)情酒吧���,有些時(shí)候這些系統根本無(wú)人看管�����。”West 說(shuō)道����。
喜達屋當時(shí)表示��,在 2015 年發(fā)現有黑客入侵時(shí)���,這些黑客已經(jīng)在喜達屋的網(wǎng)絡(luò )中潛伏了長(cháng)達八個(gè)月時(shí)間�。最初�����,公司表示旗下有 54 家酒店被攻擊���,但兩個(gè)月之后表示有 100 多家酒店均遭黑客入侵����。
喜達屋在 2015 年 11 月發(fā)表的聲明中表示自己已經(jīng)聘請了外部取證專(zhuān)家來(lái)“全面調查”數據入侵事件��,但無(wú)證據表明其賓客預訂或是會(huì )員系統受到影響���。“我們希望能讓客戶(hù)相信����,我們已經(jīng)采取了額外的安全措施來(lái)預防此類(lèi)犯罪事件再次發(fā)生���。”一位高管人員在聲明中說(shuō)道���。
萬(wàn)豪稱(chēng)���,最新數據入侵事件的攻擊者在 2014 年已經(jīng)侵入了喜達屋的網(wǎng)絡(luò )����。這些黑客從系統中創(chuàng )建了兩個(gè)大型數據文件并試圖將其從公司的系統中移走���。萬(wàn)豪表示自己尚不確定他們是否已經(jīng)從酒店網(wǎng)絡(luò )上移除了這些信息�����。
安全公司以及萬(wàn)豪在周日表示他們尚未發(fā)現黑市有在出售被盜數據���。這可能意味著(zhù)黑客無(wú)法從萬(wàn)豪的網(wǎng)絡(luò )上移走被盜數據�,但鑒于此次數據泄露事件發(fā)生的時(shí)間之長(cháng)�����,顯然這種假設不太可能成真��。
由于攻擊者沒(méi)有試圖出售這些數據��,再加上數據信息的敏感性(包括護照號碼)���,一些政府官員以及網(wǎng)絡(luò )調查人員擔心這些黑客也許是受雇于外國政府��,而不是犯罪集團�。
Recorded Future 的 Barysevich 表示這一點(diǎn)不太可能�。在確認數據入侵事件被發(fā)現之前����,黑客通常不會(huì )出售自己竊取來(lái)的數據����,以防自己被網(wǎng)絡(luò )驅逐��。他表示:“我們認為這些數據將會(huì )被公開(kāi)�����。”
?。?a href="http://www.wxlp666.cn">邯鄲網(wǎng)站建設)
