據(jù)外媒報道�����,萬豪稱,在最近獲悉遭遇大規(guī)模數(shù)據(jù)入侵后����,它立即作出了反應��。但是�����,網(wǎng)絡安全專家稱����,該公司其實在三年前就有機會阻止這次大規(guī)模入侵事件發(fā)生。
上周五�,萬豪表示,從2014年到今年9月,它旗下的喜達屋酒店的訂房數(shù)據(jù)庫就一直遭到黑客訪問而沒有被察覺��。
在2015年�����,喜達屋酒店曾報告稱它遭到了一次規(guī)模相對較小的數(shù)據(jù)入侵����。在這次數(shù)據(jù)入侵事件中����,黑客在喜達屋酒店某些餐館和禮品店的銷售點系統(tǒng)中安裝了很多惡意程序,以竊取支付卡信息�。而在它宣布這個消息的4天前,萬豪宣布斥資136億美元收購了喜達屋酒店和全球度假屋�����,從而一躍成為了全球最大的酒店管理公司����。
萬豪稱,在2015年發(fā)生的這起數(shù)據(jù)入侵事件與上周五發(fā)生的安全入侵事件完全不同���,而且沒有關聯(lián)���。但是,安全專家稱���,如果該公司對于2015年的安全入侵事件進行更徹底的調查��,那么它很可能會發(fā)現(xiàn)這些黑客���,而不至于讓他們再在其訂房系統(tǒng)中潛伏三年。
“他們擁有強大的資源�,本可以在2015年就揪出這些黑客的。”安全公司Recorded Future Inc的研究員安德烈-巴里塞維奇(Andrei Barysevich)稱���。
“顯而易見�����,此事牽涉到的各方都希望能夠更早地發(fā)現(xiàn)這些黑客��。”萬豪發(fā)言人在上周日說���,“在我們得知支付卡面臨安全風險后��,我們就立即進行了相關的調查����,調查了處理支付卡的設備并收集了相關證據(jù)����。”這個發(fā)言人拒絕對2015年的調查活動發(fā)表評論,聲稱這件事發(fā)生在萬豪收購喜達屋酒店之前��。而在2015年�,喜達屋酒店聲稱,它認為��,此次攻擊并未影響到它的客房預訂系統(tǒng)����。
數(shù)據(jù)入侵規(guī)模只有雅虎比得上
此次數(shù)據(jù)入侵的規(guī)模只有雅虎比得上��。在2014年和2013年�,雅虎分別被竊取了5億個用戶和30億個用戶的個人數(shù)據(jù)。
這嚴重威脅到了萬豪的聲譽����。在目前�����,萬豪的統(tǒng)治地位不僅受到了傳統(tǒng)競爭對手的沖擊�����,而且還遭到了在線旅游房屋租賃服務公司Airbnb等新興公司的挑戰(zhàn)���。此次數(shù)據(jù)入侵事件讓萬豪的股價在周五下跌了5.6%。
截至上周日�,萬豪還在調查此次數(shù)據(jù)入侵事件的原因和影響范圍。它表示���,它在今年9月8日第一次接到了安全警告,而且在11月19日確定黑客竊取喜達屋酒店客房預訂數(shù)據(jù)庫的信息后迅速通知了它的客戶和管制機構����。黑客可能獲取了大約3.27億個房客的護照本編號����、旅游信息�,甚至還包括信用卡信息以及姓名和地址���。調查人員還發(fā)現(xiàn)了黑客創(chuàng)建的一個包含大約1.7億個房客信息的文件�����,但是其中的信息量要少很多��。
上周五,萬豪開始給其房客發(fā)送電子郵件�,這個過程可能需要數(shù)周時間。一些房客抱怨稱���,他們無法從萬豪那里獲得明確的信息:他們的信息到底有沒有被竊取���。上周日,萬豪稱�,它還在鑒別第二份數(shù)據(jù)文件中的重復信息,以確定到底有哪些客戶受到影響��。美國聯(lián)邦調查局(FBI)稱�����,它一直在關注萬豪的情況,而且紐約州�����、伊利諾伊州和馬薩諸塞州的檢察官也開始了調查���。
幾名民主黨人士�,包括弗吉尼亞州的參議員馬克-華納(Mark Warner)和馬薩諸塞州的伊麗莎白-沃倫(Elizabeth Warren)����,均在上周五批評萬豪,并呼吁建立全美國數(shù)據(jù)入侵法���。“如果不設定相應的懲罰規(guī)定�,這些CEO是不會認真擔起保護我們的數(shù)據(jù)之責的�����。”參議員沃倫在微博網(wǎng)站Twitter上發(fā)推文說����。
黑客們瘋狂攻擊酒店
在2014年,黑客們就開始了瘋狂攻擊酒店。到2015年�,他們侵入到了希爾頓環(huán)球酒店��、特朗普酒店和文華東方酒店等酒店的系統(tǒng)中����。
專家稱,這些黑客之所以瞄準酒店��,是因為這些酒店的電腦上存有大量的信用卡數(shù)據(jù)���,而且因為這個行業(yè)通常會有稅收保護政策��。“酒店行業(yè)從來沒有成為安全的中心����。”安全咨詢公司Bishop Fox的合伙人文森特-劉(Vincent Liu)說���。
其他標志性的數(shù)據(jù)入侵活動����,例如2013年塔吉特公司遭遇的數(shù)據(jù)入侵和2014年索尼影視娛樂公司遭遇的數(shù)據(jù)入侵�,均引起了廣泛的注意,也激起了全行業(yè)內提高電腦安全漏洞的行動。“也許這也是整個酒店業(yè)的共同訴求�����。”文森特說�����。
雖然這些數(shù)據(jù)入侵事件導致企業(yè)在電腦安全方面的開支增加��,但是它們卻沒有促使美國國會產(chǎn)生任何重大的行動�����。
在2011年����,喜達屋酒店完成了一個代號為Valhalla的10年期項目,完成了升級其客房預訂系統(tǒng)——這是一個大型的集中式數(shù)據(jù)庫�,用于為該公司在其遍布100個國家的大約1300個酒店中的大約37萬個客房登記預訂信息。
喜達屋酒店使用了它通過收購獲得的很多不同的支付和資產(chǎn)管理系統(tǒng)���,這使得其全球電腦網(wǎng)絡很難保證安全���。
“這是一個很好的攻擊目標���。”酒店行業(yè)顧問保羅-韋斯特(Paul West)說。尤其是支付系統(tǒng)最容易遭到攻擊�����。“在某些地方���,例如某些度假屋中的小酒吧,其支付系統(tǒng)根本沒有人管理����。”韋斯特說。
被竊信息還沒有在黑市上叫賣
在2015年��,喜達屋酒店稱����,這些黑客在該公司的網(wǎng)絡中潛伏了大約8個月時間才被發(fā)現(xiàn)。起初��,該公司稱�,它有54個酒店遭到數(shù)據(jù)入侵。兩個月后���,它又改口稱�,它有超過100個酒店遭到黑客攻擊。
在2015年11月發(fā)布的一項聲明中����,喜達屋酒店稱,它雇用了公司外部的安全專家來“全面調查”此次入侵事件�����。而且�����,它聲稱沒有跡象表明喜達屋優(yōu)先房客會員系統(tǒng)受到影響�����。“我們希望向我們的客戶保證�,我們采取了額外的安全措施來防止將來再發(fā)生類似的數(shù)據(jù)入侵事件。”一名高管說�����。
萬豪稱��,這些黑客早在2014年就侵入了喜達屋的網(wǎng)絡。黑客從該公司的系統(tǒng)中竊取了大量信息���,并創(chuàng)建了兩個很大的數(shù)據(jù)文件�,最后設法從該公司系統(tǒng)中刪除了這些信息�。萬豪稱,它還不確定黑客是否也從萬豪網(wǎng)絡上刪除了它們竊取的信息���。
上周日,安全公司和萬豪稱�����,它們沒有發(fā)現(xiàn)這些被竊數(shù)據(jù)在黑市上叫賣�,這可能是因為黑客還無法從萬豪的網(wǎng)絡中刪除它們竊取的信息。但是���,安全公司Recorded Future的研究員安德烈稱�,考慮到此次入侵事件持續(xù)的時間�����,這似乎并不可能���。
鑒于這些黑客并沒有銷售這些數(shù)據(jù)��,而且這些數(shù)據(jù)本身非常敏感�����,例如包含護照本編號�����,一些政府官員和網(wǎng)絡調查人員擔心這些黑客可能是代表外國政府而不是犯罪組織在實施數(shù)據(jù)入侵�。
研究員安德烈認為,這也不太可能�����。因為黑客通常會等待合適的機會再開始銷售他們竊取的信息����。“我們認為,這些數(shù)據(jù)遲早會被拿出來公開叫賣�。”他說。
鄂公網(wǎng)安備 42112402000149號