当前位置:首页>股票配资>正文

万豪2015年曾有机会发现漏洞黑客在系统中潜伏3年

简介万豪2015年曾有机会发现漏洞黑客在系统中潜伏3年高岗事件真相,张向东,分贝网谷歌以图搜图,刘半农,来俊臣,妙智菩萨新浪科技讯北...
万豪2015年曾有机会发现漏洞黑客在系统中潜伏3年

高岗事件真相,张向东,分贝网谷歌以图搜图,刘半农,来俊臣,妙智菩萨

万豪2015年曾有机会发现漏洞 黑客在系统中潜伏3年 股票配资

新浪科技讯北京时间12月3日下午消息,万豪国际集团表示,在获悉近几周内有大量客户数据被窃取之后,公司很快采取了应对措施。但是网络安全专家称,几年前,万豪就已经错失了预防数据泄露的良机。

上周五,万豪表示旗下喜达屋酒店的预订数据库遭受黑客入侵,其中至多5亿客户的个人信息被窃取。入侵事件发生于2014年,直到今年九月才被获悉。

2015年,喜达屋曾报告了一起小型数据泄露事件,黑客在其部分酒店餐厅和礼品店的POS系统上安装了恶意软件,以收集支付信息。在万豪宣布收购喜达屋四天之后,喜达屋揭露了这一起攻击事件。当时,这桩价值136亿美元的收购交易让万豪成为了全球范围内最大一家酒店公司

万豪表示2015年的入侵事件不同于周五公开的数据入侵事件,且两者之间并无关联。但是安全专家表示,虽然泄露调查未能发现第二次入侵的例子不在少数,但是倘若当时能全面调查清楚入侵事件,也许就能发现攻击者。但是这些攻击者却选择在其预订系统中又潜伏了三年多之久。

“鉴于万豪掌握的资源,他们本应能够在2015年就将黑客揪出来的。”安全公司RecordedFutureInc的研究人员AndreiBarysevich说道。

“显然,各方都宁愿该事件能早一点被发现。”万豪的发言人在电子邮件中这样回复道,“由于银行卡支付可能存在风险,取证人员已经开始调查处理支付的设备并试图从中获取证据进行追踪。”

发言人拒绝对于2015年的调查情况置评,表示这件事发生在万豪收购喜达屋之前。喜达屋表示当时自己并没有想到那次攻击会影响其客人预订系统。

唯一在规模上能与此次最新揭露的数据窃取事件相提并论的就是2014年以及2013年的雅虎数据泄露事故,分别有5亿以及30亿用户的数据被盗。目前,万豪在业界的主导地位正面临传统酒店行业对手以及像Airbnb等业界新秀带来的威胁,而此次数据泄露事故也将影响万豪的名声。

数据泄露事故被曝出之后,万豪股价在周五下跌5.6%。

周日,万豪仍在梳理此次攻击事件的缘由和影响。它表示自己在9月8日收到了一则安全警告,在11月19日明确黑客已经获取喜达屋预订数据库中信息之后,酒店很快通知了客户以及监管机构。

万豪称黑客也许掌握了大约3.27亿客户的护照号码、出行细节信息,一些情况下信用卡信息、名字以及住址也有可能被泄露。公司周日表示,调查人员发现了一个由黑客创建的文件,文件内容涉及大约1.7亿客户。

万豪在周五开始陆续向客户发送邮件,该流程大约需花费数周时间。一些客户抱怨称自己无法从万豪那里获悉信息是否被泄露的确切消息。周日,万豪表示自己仍在识别第二份文件中的信息,以明确受牵连的客户。

联邦调查局仍在追踪万豪酒店黑客入侵事件,纽约、伊利诺伊州以及马萨诸塞州的检察长已经开始进行调查。

包括弗吉尼亚州参议员MarkWarner以及马萨诸塞州ElizabethWarren在内的一些民主党人士在周五谴责万豪并呼吁诉诸国内数据泄露法律。“只有当他们自己的职位‘命悬一线’时,他们才会严肃认真地保护我们的数据。”参议员Warren在Twitter上写道。

2014年黑客入侵之时,黑客们正在疯狂窃取“酒店数据”。2015年,他们已经入侵全球各地希尔顿、TrumpHotelCollection、MandarinOriental等酒店的系统。

专家表示,入侵者之所以将目标锁定在这些酒店上,那是源于它们掌握了大量信用卡数据并将其存储在电脑上,而这些系统往往因维护需要可以被远程操控,此外酒店行业对于数据方面的保护也并不严谨。“酒店行业一直就没有走在安全措施的前沿。”安全顾问公司BishopFox的合伙人VincentLiu说道。

事件,数据,泄露,酒店,黑客,期货配资

发表评论