万豪数据泄漏并非偶然:预订系统耗时10年,但隐藏着危机
时间:2019-03-04 19:41:49 来源: 杏耀官网 作者:匿名


凤凰网科技新闻北京时间12月3日消息,万豪国际集团表示,最近几周,在得知客户数据被盗后,他们迅速做出回应。然而,网络安全专家表示,万豪错过了几年前阻止这个安全漏洞的好机会。

万豪周五表示,自2014年以来,其喜达屋酒店预订数据库遭到黑客入侵,多达5亿客户的个人信息被盗。万豪在今年9月之前没有找到这个安全漏洞。

2015年,喜达屋报告的数据泄露规模要小得多。在这次事件中,攻击者在喜达屋的一些餐馆和礼品店POS系统中安装了恶意软件,以收集支付卡信息。万豪宣布收购后四天,喜达屋披露了此次袭击事件。万豪收购喜达屋的最终价格为136亿美元,成为全球最大的酒店集团。

它应该在三年前被发现。

万豪表示2015年的攻击有所不同,与上周五公布的攻击无关。但是,安全专家表示,尽管漏洞调查未能找到第二次入侵的例子,但发现攻击者对2015年入侵进行更全面的调查并不罕见。然而,攻击者在喜达屋预订系统中又潜伏了三年。

安全公司Recorded Future的研究员Andrei Barysevich说:“基于他们掌握的所有资源,他们可能会在2015年被黑掉。”

“显然,所有各方都希望早些时候发现这一事件,”喜达屋发言人周日在一封电子邮件中说。 “当支付卡存在安全风险时,法证调查开始关注处理支付卡的设备,从那里寻找证据。 “。

喜达屋的一位发言人拒绝对2015年的调查发表评论,称这是在万豪收购该公司之前发生的。喜达屋当时表示,它不相信这次袭击会影响客户预订系统。

就规模而言,唯一可以与最新数据盗窃相比较的是雅虎的数据泄露事件。在2013年和2014年,雅虎被入侵,数据从30亿用户和5亿用户中被盗。数据泄露可能会损害万豪的声誉。该公司不仅面临传统酒店竞争对手的挑战,而且还受到Airbnb等短期租赁网站的影响。受入侵新闻影响,万豪股价上周五下跌5.6%。

截至周日,万豪仍在分析入侵攻击的动机和影响。万豪表示,该公司今年9月8日首次收到安全警告。在确认黑客已于11月19日获得喜达屋预订数据库后,他们迅速通知了客户和监管机构。

据万豪称,黑客可能已经获得了约3.27亿喜达屋客户的护照号码,旅行信息,以及在某些情况下窃取的信用卡信息,姓名和地址。万豪周日表示,调查人员还发现,黑客创建的文档包含大约1.7亿客户,其中包含的信息少得多。

自上周五以来,万豪已向客户发送了一封通知电子邮件,该过程将持续数周。一些客户说,他们没有从万豪获得明确的信息,也不清楚他们是否受到影响。万豪周日表示,他们仍在确认第二份文件中的重复信息,以确认受影响的客户。

美国联邦调查局表示正在跟踪万豪信息披露事件。纽约,伊利诺伊州和马萨诸塞州的司法部长已展开调查。

在2014年入侵时,黑客正在攻击酒店的计算机系统。到2015年,黑客入侵了希尔顿酒店,文华东方酒店,特朗普酒店集团和其他酒店。

专家说,黑客攻击酒店是因为他们的计算机上有丰富的信用卡数据,并经常远程访问这些数据用于维护。此外,酒店业的安全保护通常是松散的。 “酒店业从未站在安全保护的最前沿,”安全咨询公司Bishop Fox的顾问Vincent Liu说。

花10年时间升级预订系统

2011年,喜达屋完成了一项代号为“Valhalla”的10年订阅系统升级计划。这个庞大的集中式数据库用于记录和存储喜达屋约370,000间客房的预订。这些客房位于约100个国家的近1300个不同品牌的喜达屋酒店。前喜达屋员工表示,由于喜达屋已经收购了多家酒店,这些酒店使用各种支付和物业管理系统,使喜达屋的全球计算机网络难以保护。

“这是发动袭击的好地方,”酒店业网络保险和风险管理顾问保罗韦斯特说。支付系统特别容易受到攻击。 “这些地方就像某些度假村的夏威夷式酒吧,有时候没有被注意到,”他说。

喜达屋表示,在2015年的数据泄露事件中,当该公司发现漏洞时,黑客已经潜入喜达屋的网络近8个月。喜达屋最初声称有54家酒店入侵,但两个月后它说有超过100家酒店遭到袭击。

喜达屋在2015年11月表示,已聘请外部法医专家对以前的泄密进行“广泛调查”,并且没有迹象表明该公司的客户预订或优先客户会员制度受到影响。 “我们向客户保证,我们已采取额外的安全措施,以帮助防止此类犯罪活动再次发生,”喜达屋高管在一份声明中表示。

万豪表示,最新信息泄露事件中的攻击者于2014年入侵了喜达屋的网络。黑客在系统中创建了两个大型数据文件,并设法从公司系统中删除文件。万豪表示,黑客是否已将此信息移出公司网络仍不确定。

被盗数据尚未在黑市上出售

安全和万豪周日表示,未发现被盗数据在犯罪市场上被出售。 Barrisvic表示,这可能意味着黑客无法从万豪的网络中删除被盗数据,但考虑到漏洞的时间,这似乎不太可能。

鉴于黑客明显缺乏销售数据的尝试以及护照号码等数据的敏感性,一些政府官员和网络调查人员担心黑客可能代表外国政府,而不是犯罪组织。

巴里斯维奇认为这不太可能。他说,在确定发现漏洞之前,黑客通常不会出售被盗数据,以防他们提前被排除在入侵网络之外。 “我们认为这些数据将会公布,”他说。 (编译/下雨)

更多第一手新闻,欢迎下载凤凰新闻客户订阅凤凰网络科技。想要查看深度报道,请使用微信搜索“iFeng Technology”。