• 首頁 > 新聞頻道 > 熱點新聞

    萬豪2015年曾有機會發現漏洞 黑客在系統中潛伏3年

    2018年12月03日 19:48:33   來源:騰訊科技

      據外媒報道,萬豪稱,在最近獲悉遭遇大規模數據入侵后,它立即作出了反應。但是,網絡安全專家稱,該公司其實在三年前就有機會阻止這次大規模入侵事件發生。f0p中文科技資訊

      上周五,萬豪表示,從2014年到今年9月,它旗下的喜達屋酒店的訂房數據庫就一直遭到黑客訪問而沒有被察覺。f0p中文科技資訊

      在2015年,喜達屋酒店曾報告稱它遭到了一次規模相對較小的數據入侵。在這次數據入侵事件中,黑客在喜達屋酒店某些餐館和禮品店的銷售點系統中安裝了很多惡意程序,以竊取支付卡信息。而在它宣布這個消息的4天前,萬豪宣布斥資136億美元收購了喜達屋酒店和全球度假屋,從而一躍成為了全球最大的酒店管理公司。f0p中文科技資訊

      萬豪稱,在2015年發生的這起數據入侵事件與上周五發生的安全入侵事件完全不同,而且沒有關聯。但是,安全專家稱,如果該公司對于2015年的安全入侵事件進行更徹底的調查,那么它很可能會發現這些黑客,而不至于讓他們再在其訂房系統中潛伏三年。f0p中文科技資訊

      “他們擁有強大的資源,本可以在2015年就揪出這些黑客的。”安全公司Recorded Future Inc的研究員安德烈-巴里塞維奇(Andrei Barysevich)稱。f0p中文科技資訊

      “顯而易見,此事牽涉到的各方都希望能夠更早地發現這些黑客。”萬豪發言人在上周日說,“在我們得知支付卡面臨安全風險后,我們就立即進行了相關的調查,調查了處理支付卡的設備并收集了相關證據。”這個發言人拒絕對2015年的調查活動發表評論,聲稱這件事發生在萬豪收購喜達屋酒店之前。而在2015年,喜達屋酒店聲稱,它認為,此次攻擊并未影響到它的客房預訂系統。f0p中文科技資訊

      數據入侵規模只有雅虎比得上f0p中文科技資訊

      此次數據入侵的規模只有雅虎比得上。在2014年和2013年,雅虎分別被竊取了5億個用戶和30億個用戶的個人數據。f0p中文科技資訊

      這嚴重威脅到了萬豪的聲譽。在目前,萬豪的統治地位不僅受到了傳統競爭對手的沖擊,而且還遭到了在線旅游房屋租賃服務公司Airbnb等新興公司的挑戰。此次數據入侵事件讓萬豪的股價在周五下跌了5.6%。f0p中文科技資訊

      截至上周日,萬豪還在調查此次數據入侵事件的原因和影響范圍。它表示,它在今年9月8日第一次接到了安全警告,而且在11月19日確定黑客竊取喜達屋酒店客房預訂數據庫的信息后迅速通知了它的客戶和管制機構。黑客可能獲取了大約3.27億個房客的護照本編號、旅游信息,甚至還包括信用卡信息以及姓名和地址。調查人員還發現了黑客創建的一個包含大約1.7億個房客信息的文件,但是其中的信息量要少很多。f0p中文科技資訊

      上周五,萬豪開始給其房客發送電子郵件,這個過程可能需要數周時間。一些房客抱怨稱,他們無法從萬豪那里獲得明確的信息:他們的信息到底有沒有被竊取。上周日,萬豪稱,它還在鑒別第二份數據文件中的重復信息,以確定到底有哪些客戶受到影響。美國聯邦調查局(FBI)稱,它一直在關注萬豪的情況,而且紐約州、伊利諾伊州和馬薩諸塞州的檢察官也開始了調查。f0p中文科技資訊

      幾名民主黨人士,包括弗吉尼亞州的參議員馬克-華納(Mark Warner)和馬薩諸塞州的伊麗莎白-沃倫(Elizabeth Warren),均在上周五批評萬豪,并呼吁建立全美國數據入侵法。“如果不設定相應的懲罰規定,這些CEO是不會認真擔起保護我們的數據之責的。”參議員沃倫在微博網站Twitter上發推文說。f0p中文科技資訊

      黑客們瘋狂攻擊酒店f0p中文科技資訊

      在2014年,黑客們就開始了瘋狂攻擊酒店。到2015年,他們侵入到了希爾頓環球酒店、特朗普酒店和文華東方酒店等酒店的系統中。f0p中文科技資訊

      專家稱,這些黑客之所以瞄準酒店,是因為這些酒店的電腦上存有大量的信用卡數據,而且因為這個行業通常會有稅收保護政策。“酒店行業從來沒有成為安全的中心。”安全咨詢公司Bishop Fox的合伙人文森特-劉(Vincent Liu)說。f0p中文科技資訊

      其他標志性的數據入侵活動,例如2013年塔吉特公司遭遇的數據入侵和2014年索尼影視娛樂公司遭遇的數據入侵,均引起了廣泛的注意,也激起了全行業內提高電腦安全漏洞的行動。“也許這也是整個酒店業的共同訴求。”文森特說。f0p中文科技資訊

      雖然這些數據入侵事件導致企業在電腦安全方面的開支增加,但是它們卻沒有促使美國國會產生任何重大的行動。f0p中文科技資訊

      在2011年,喜達屋酒店完成了一個代號為Valhalla的10年期項目,完成了升級其客房預訂系統——這是一個大型的集中式數據庫,用于為該公司在其遍布100個國家的大約1300個酒店中的大約37萬個客房登記預訂信息。f0p中文科技資訊

      喜達屋酒店使用了它通過收購獲得的很多不同的支付和資產管理系統,這使得其全球電腦網絡很難保證安全。f0p中文科技資訊

      “這是一個很好的攻擊目標。”酒店行業顧問保羅-韋斯特(Paul West)說。尤其是支付系統最容易遭到攻擊。“在某些地方,例如某些度假屋中的小酒吧,其支付系統根本沒有人管理。”韋斯特說。f0p中文科技資訊

      被竊信息還沒有在黑市上叫賣f0p中文科技資訊

      在2015年,喜達屋酒店稱,這些黑客在該公司的網絡中潛伏了大約8個月時間才被發現。起初,該公司稱,它有54個酒店遭到數據入侵。兩個月后,它又改口稱,它有超過100個酒店遭到黑客攻擊。f0p中文科技資訊

      在2015年11月發布的一項聲明中,喜達屋酒店稱,它雇用了公司外部的安全專家來“全面調查”此次入侵事件。而且,它聲稱沒有跡象表明喜達屋優先房客會員系統受到影響。“我們希望向我們的客戶保證,我們采取了額外的安全措施來防止將來再發生類似的數據入侵事件。”一名高管說。f0p中文科技資訊

      萬豪稱,這些黑客早在2014年就侵入了喜達屋的網絡。黑客從該公司的系統中竊取了大量信息,并創建了兩個很大的數據文件,最后設法從該公司系統中刪除了這些信息。萬豪稱,它還不確定黑客是否也從萬豪網絡上刪除了它們竊取的信息。f0p中文科技資訊

      上周日,安全公司和萬豪稱,它們沒有發現這些被竊數據在黑市上叫賣,這可能是因為黑客還無法從萬豪的網絡中刪除它們竊取的信息。但是,安全公司Recorded Future的研究員安德烈稱,考慮到此次入侵事件持續的時間,這似乎并不可能。f0p中文科技資訊

      鑒于這些黑客并沒有銷售這些數據,而且這些數據本身非常敏感,例如包含護照本編號,一些政府官員和網絡調查人員擔心這些黑客可能是代表外國政府而不是犯罪組織在實施數據入侵。f0p中文科技資訊

      研究員安德烈認為,這也不太可能。因為黑客通常會等待合適的機會再開始銷售他們竊取的信息。“我們認為,這些數據遲早會被拿出來公開叫賣。”他說。f0p中文科技資訊

      來源:XXX(非中文科技資訊)的作品均轉載自其它媒體,轉載請尊重版權保留出處,一切法律責任自負。

      文章內容僅供閱讀,不構成投資建議,請謹慎對待。投資者據此操作,風險自擔。

      如發現本站文章存在問題,提供版權疑問、身份證明、版權證明、聯系方式等發郵件至[email protected]

    [上傳用戶: L001]
    分享到微信

    推薦

    新聞

    巨頭執著校園社交

    2019年的社交賽道有點熱鬧,在微信、QQ兩座大山之下,新的產品不斷涌現。

    互聯網+

    拯救脫發、治愈癌癥...醫療互聯網越慢越好?

    事實上,這大概是中國互聯網創業的本質:技術領域的一個概念、一段視頻、一份PPT,都會讓資本市場異常興奮,大家都喜歡先奔跑起來,再尋找方向,如團購、外賣、共享單車、特供智能機,莫不如此,醫療互聯網身處其中,自然也免不了沾染癲狂習氣,只是醫療行業的特殊性不言而喻,或許,越慢越好!

    融合

    高尚大的人工智能背后:真的只是單調、枯燥和密集勞

    總得來說,人工智能有兩個重要的支柱,一個是海量的數據、大大的數據;另一個則是高精度算法,顯然,算法需要一小撮的天才來編輯和優化,而海量的大數據,除了機器本身的收集能力之外,還需要大量的人工操作,給相關的數據貼上固定的標簽。

    公式规律一尾