万豪2015年曾有机会发现漏洞 黑客在系统中潜伏3年

  • 时间:
  • 浏览:0

新浪科技讯 北京时间12月3日下午消息,万豪国际集团表示,在获悉近几周内有血块客户数据被窃取后来,公司变快采取了应对方式。后来网络安全专家称,几年前,万豪就机会错失了预防数据泄露的良机。

上周五,万豪表示旗下喜达屋酒店的预订数据库遭受黑客入侵,其中至多5亿客户的此人 信息被窃取。入侵事件占据 于2014年,直到今年九月才被获悉。

2015年,喜达屋曾报告了一块儿小型数据泄露事件,黑客在其次责酒店餐厅和礼品店的POS系统上安装了恶意软件,以挂接支付信息。在万豪提前大选收购喜达屋半年后来,喜达屋揭露了你你这种 起攻击事件。当时,这桩价值136亿美元的收购交易让万豪成为了全球范围内最大一家酒店公司。

万豪表示2015年的入侵事件不同于周五公开的数据入侵事件,且两者之间并无关联。后来安全专家表示,虽然 泄露调查未能发现第二次入侵的例子沒有少数,后来后来当时能全面调查清楚入侵事件,你爱不爱我就能发现攻击者。后来什么攻击者却选择在其预订系统中又潜伏了三年多之久。

“鉴于万豪掌握的资源,你这种 个本应不要 在2015年就将黑客揪出来的。”安全公司Recorded Future Inc的研究人员Andrei Barysevich说道。

“显然,各方都宁愿该事件能早你这种 被发现。”万豪的发言人在电子邮件中那我回复道,“机会银行卡支付机会占据 风险,取证人员机会结束了调查处里支付的设备并试图从中获取证据进行追踪。”

发言人拒绝对于2015年的调查情况置评,表示这件事占据 在万豪收购喜达屋后来。喜达屋表示当时此人 并真难想到那次攻击会影响其客人预订系统。

唯一在规模不要 与此次最新揭露的数据窃取事件相提并论的要是2014年以及2013年的雅虎数据泄露事故,分别有5亿以及30亿用户的数据被盗。目前,万豪在业界的主导地位正面临传统酒店行业对手以及像Airbnb等业界新秀带来的威胁,而此次数据泄露事故也将影响万豪的名声。

数据泄露事故被曝出后来,万豪股价在周五下跌5.6%。

周日,万豪仍在梳理此次攻击事件的缘由和影响。它表示此人 在9月8日收到了一则安全警告,在11月19日明确黑客机会获取喜达屋预订数据库中信息后来,酒店变快通知了客户以及监管机构。

万豪称黑客你爱不爱我掌握了为宜3.27亿客户的护照号码、出行细节信息,你这种 情况下信用卡信息、名字以及住址都是机会被泄露。公司周日表示,调查人员发现了另一兩个 由黑客创建的文件,文件内容涉及为宜1.7亿客户。

万豪在周五结束了陆续向客户发送邮件,该流程为宜需花费数周时间。你这种 客户抱怨称此人 无法从万豪那里获悉信息算不算被泄露的确切消息。周日,万豪表示此人 仍在识别第二份文件中的信息,以明确受牵连的客户。

联邦调查局仍在追踪万豪酒店黑客入侵事件,纽约、伊利诺伊州以及马萨诸塞州的检察长机会结束了进行调查。

包括弗吉尼亚州参议员Mark Warner以及马萨诸塞州Elizabeth Warren在内的你这种 民主党人士在周五谴责万豪并呼吁诉诸国内数据泄露法律。“可不要要 不要 当你这种 个此人 的职位‘命悬一线’时,你这种 个才会严肃认真地保护你这种 个的数据。”参议员Warren在Twitter上写道。

2014年黑客入侵之时,黑客们正在疯狂窃取“酒店数据”。2015年,你这种 个机会入侵全球各地希尔顿、Trump Hotel Collection、Mandarin Oriental等酒店的系统。

专家表示,入侵者虽然将目标锁定在什么酒店上,那是源于它们掌握了血块信用卡数据并将其存储在电脑上,而什么系统往往因维护不要 不要 被远程操控,此外酒店行业对于数据方面的保护也何必 严谨。“酒店行业一直就真难走在安全方式的前沿。”安全顾问公司Bishop Fox的合伙人Vincent Liu说道。

你这种 你这种 转折性的数据泄露事件——Target Corp.以及索尼影视娱乐有限公司在2013年和2014先后遭黑客入侵——飞快引起了全球范围内你这种 个的关注,变快整个行业都结束了着力处里计算机安全隐患。Liu补充说道:“你爱不爱我此次万豪事件能让酒店行业内的董事会成员结束了在会议上认真考虑你你这种 难题。”

尽管什么事件能够企业结束了在计算机安全上投入更多资金,后来国会并未采取任何实质性的举动。

2011年,喜达屋完成了代号为“瓦尔哈拉”(Valhalla)、为期10年的预订系统升级项目。公司将利用你你这种 大型集中化数据库负责遍布约30个国家不同品牌下310万个房间的预订和信息存储。

前喜达屋的雇员称,喜达屋完成了多笔收购交易,因而酒店使用的是不同的支付和物业管理系统,这就真难保证全球计算机网络的安全性。

“这虽然 能引起黑客的兴趣。”为网络保险以及风险管理提供服务的酒店行业顾问Paul West说道。尤其是,什么支付系统很容易被入侵。“什么地方就像是你这种 景点内的夏威夷风情酒吧,你这种 后来什么系统根本无人看管。”West说道。

喜达屋当时表示,在2015年发现有黑客入侵时,什么黑客机会在喜达屋的网络中潜伏了长达八个月时间。最初,公司表示旗下有54家酒店被攻击,但另一兩个 月后来表示有30多家酒店均遭黑客入侵。

喜达屋在2015年11月发表的声明中表示此人 机会聘请了内外部取证专家来“全面调查”数据入侵事件,但无证据表明其宾客预订或是会员系统受到影响。“你这种 个希望能让客户相信,你这种 个机会采取了额外的安全方式来预防此类犯罪事件再次占据 。”一位高管人员在声明中说道。

万豪称,最新数据入侵事件的攻击者在2014年机会侵入了喜达屋的网络。什么黑客从系统中创建了另一兩个 大型数据文件并试图将其从公司的系统中移走。万豪表示此人 尚不选择你这种 个算不算机会从酒店网络上移除了什么信息。

安全公司以及万豪在周日表示你这种 个尚未发现黑市有在出售被盗数据。这机会愿因分析黑客无法从万豪的网络上移走被盗数据,但鉴于此次数据泄露事件占据 的时间之长,显然你你这种 假设不太机会成真。

机会攻击者真难试图出售什么数据,加进去去进去数据信息的敏感性(包括护照号码),你这种 政府官员以及网络调查人员担心什么黑客你爱不爱我是受雇于外国政府,而都是犯罪集团。

Recorded Future的Barysevich表示你你这种 点不太机会。在确认数据入侵事件被发现后来,黑客通常不要出售此人 窃取来的数据,以防此人 被网络驱逐。他表示:“你这种 个认为什么数据机会被公开。”(堆堆)