據(jù)外媒報(bào)道,萬(wàn)豪稱�����,在最近獲悉遭遇大規(guī)模數(shù)據(jù)入侵后��,它立即作出了反應(yīng)。但是,網(wǎng)絡(luò)安全專家稱�,該公司其實(shí)在三年前就有機(jī)會(huì)阻止這次大規(guī)模入侵事件發(fā)生�。
上周五�����,萬(wàn)豪表示�����,從2014年到今年9月����,它旗下的喜達(dá)屋酒店的訂房數(shù)據(jù)庫(kù)就一直遭到黑客訪問(wèn)而沒(méi)有被察覺(jué)���。
在2015年�,喜達(dá)屋酒店曾報(bào)告稱它遭到了一次規(guī)模相對(duì)較小的數(shù)據(jù)入侵���。在這次數(shù)據(jù)入侵事件中�,黑客在喜達(dá)屋酒店某些餐館和禮品店的銷售點(diǎn)系統(tǒng)中安裝了很多惡意程序,以竊取支付卡信息���。而在它宣布這個(gè)消息的4天前�����,萬(wàn)豪宣布斥資136億美元收購(gòu)了喜達(dá)屋酒店和全球度假屋�,從而一躍成為了全球最大的酒店管理公司����。
萬(wàn)豪稱,在2015年發(fā)生的這起數(shù)據(jù)入侵事件與上周五發(fā)生的安全入侵事件完全不同�,而且沒(méi)有關(guān)聯(lián)��。但是�����,安全專家稱,如果該公司對(duì)于2015年的安全入侵事件進(jìn)行更徹底的調(diào)查�,那么它很可能會(huì)發(fā)現(xiàn)這些黑客,而不至于讓他們?cè)僭谄溆喎肯到y(tǒng)中潛伏三年�����。
“他們擁有強(qiáng)大的資源���,本可以在2015年就揪出這些黑客的。”安全公司Recorded Future Inc的研究員安德烈-巴里塞維奇(Andrei Barysevich)稱���。
“顯而易見(jiàn),此事?tīng)可娴降母鞣蕉枷M軌蚋绲匕l(fā)現(xiàn)這些黑客。”萬(wàn)豪發(fā)言人在上周日說(shuō)����,“在我們得知支付卡面臨安全風(fēng)險(xiǎn)后�,我們就立即進(jìn)行了相關(guān)的調(diào)查��,調(diào)查了處理支付卡的設(shè)備并收集了相關(guān)證據(jù)�����。”這個(gè)發(fā)言人拒絕對(duì)2015年的調(diào)查活動(dòng)發(fā)表評(píng)論�,聲稱這件事發(fā)生在萬(wàn)豪收購(gòu)喜達(dá)屋酒店之前�����。而在2015年,喜達(dá)屋酒店聲稱�,它認(rèn)為,此次攻擊并未影響到它的客房預(yù)訂系統(tǒng)�。
數(shù)據(jù)入侵規(guī)模只有雅虎比得上
此次數(shù)據(jù)入侵的規(guī)模只有雅虎比得上����。在2014年和2013年,雅虎分別被竊取了5億個(gè)用戶和30億個(gè)用戶的個(gè)人數(shù)據(jù)�。
這嚴(yán)重威脅到了萬(wàn)豪的聲譽(yù)���。在目前,萬(wàn)豪的統(tǒng)治地位不僅受到了傳統(tǒng)競(jìng)爭(zhēng)對(duì)手的沖擊����,而且還遭到了在線旅游房屋租賃服務(wù)公司Airbnb等新興公司的挑戰(zhàn)。此次數(shù)據(jù)入侵事件讓萬(wàn)豪的股價(jià)在周五下跌了5.6%����。
截至上周日����,萬(wàn)豪還在調(diào)查此次數(shù)據(jù)入侵事件的原因和影響范圍�����。它表示��,它在今年9月8日第一次接到了安全警告,而且在11月19日確定黑客竊取喜達(dá)屋酒店客房預(yù)訂數(shù)據(jù)庫(kù)的信息后迅速通知了它的客戶和管制機(jī)構(gòu)��。黑客可能獲取了大約3.27億個(gè)房客的護(hù)照本編號(hào)、旅游信息,甚至還包括信用卡信息以及姓名和地址����。調(diào)查人員還發(fā)現(xiàn)了黑客創(chuàng)建的一個(gè)包含大約1.7億個(gè)房客信息的文件,但是其中的信息量要少很多��。
上周五����,萬(wàn)豪開(kāi)始給其房客發(fā)送電子郵件��,這個(gè)過(guò)程可能需要數(shù)周時(shí)間����。一些房客抱怨稱�,他們無(wú)法從萬(wàn)豪那里獲得明確的信息:他們的信息到底有沒(méi)有被竊取。上周日,萬(wàn)豪稱����,它還在鑒別第二份數(shù)據(jù)文件中的重復(fù)信息�,以確定到底有哪些客戶受到影響����。美國(guó)聯(lián)邦調(diào)查局(FBI)稱�,它一直在關(guān)注萬(wàn)豪的情況,而且紐約州����、伊利諾伊州和馬薩諸塞州的檢察官也開(kāi)始了調(diào)查��。
幾名民主黨人士��,包括弗吉尼亞州的參議員馬克-華納(Mark Warner)和馬薩諸塞州的伊麗莎白-沃倫(Elizabeth Warren),均在上周五批評(píng)萬(wàn)豪���,并呼吁建立全美國(guó)數(shù)據(jù)入侵法����。“如果不設(shè)定相應(yīng)的懲罰規(guī)定,這些CEO是不會(huì)認(rèn)真擔(dān)起保護(hù)我們的數(shù)據(jù)之責(zé)的�。”參議員沃倫在微博網(wǎng)站Twitter上發(fā)推文說(shuō)�����。
黑客們瘋狂攻擊酒店
在2014年��,黑客們就開(kāi)始了瘋狂攻擊酒店。到2015年��,他們侵入到了希爾頓環(huán)球酒店�����、特朗普酒店和文華東方酒店等酒店的系統(tǒng)中�。
專家稱��,這些黑客之所以瞄準(zhǔn)酒店�����,是因?yàn)檫@些酒店的電腦上存有大量的信用卡數(shù)據(jù)���,而且因?yàn)檫@個(gè)行業(yè)通常會(huì)有稅收保護(hù)政策。“酒店行業(yè)從來(lái)沒(méi)有成為安全的中心�����。”安全咨詢公司Bishop Fox的合伙人文森特-劉(Vincent Liu)說(shuō)���。
其他標(biāo)志性的數(shù)據(jù)入侵活動(dòng)�����,例如2013年塔吉特公司遭遇的數(shù)據(jù)入侵和2014年索尼影視娛樂(lè)公司遭遇的數(shù)據(jù)入侵�,均引起了廣泛的注意��,也激起了全行業(yè)內(nèi)提高電腦安全漏洞的行動(dòng)�。“也許這也是整個(gè)酒店業(yè)的共同訴求���。”文森特說(shuō)。
雖然這些數(shù)據(jù)入侵事件導(dǎo)致企業(yè)在電腦安全方面的開(kāi)支增加���,但是它們卻沒(méi)有促使美國(guó)國(guó)會(huì)產(chǎn)生任何重大的行動(dòng)。
在2011年����,喜達(dá)屋酒店完成了一個(gè)代號(hào)為Valhalla的10年期項(xiàng)目,完成了升級(jí)其客房預(yù)訂系統(tǒng)——這是一個(gè)大型的集中式數(shù)據(jù)庫(kù),用于為該公司在其遍布100個(gè)國(guó)家的大約1300個(gè)酒店中的大約37萬(wàn)個(gè)客房登記預(yù)訂信息。
喜達(dá)屋酒店使用了它通過(guò)收購(gòu)獲得的很多不同的支付和資產(chǎn)管理系統(tǒng)�,這使得其全球電腦網(wǎng)絡(luò)很難保證安全�。
“這是一個(gè)很好的攻擊目標(biāo)����。”酒店行業(yè)顧問(wèn)保羅-韋斯特(Paul West)說(shuō)���。尤其是支付系統(tǒng)最容易遭到攻擊����。“在某些地方��,例如某些度假屋中的小酒吧,其支付系統(tǒng)根本沒(méi)有人管理�。”韋斯特說(shuō)。
被竊信息還沒(méi)有在黑市上叫賣(mài)
在2015年�,喜達(dá)屋酒店稱����,這些黑客在該公司的網(wǎng)絡(luò)中潛伏了大約8個(gè)月時(shí)間才被發(fā)現(xiàn)�����。起初,該公司稱��,它有54個(gè)酒店遭到數(shù)據(jù)入侵�。兩個(gè)月后�����,它又改口稱,它有超過(guò)100個(gè)酒店遭到黑客攻擊。
在2015年11月發(fā)布的一項(xiàng)聲明中���,喜達(dá)屋酒店稱�����,它雇用了公司外部的安全專家來(lái)“全面調(diào)查”此次入侵事件。而且�,它聲稱沒(méi)有跡象表明喜達(dá)屋優(yōu)先房客會(huì)員系統(tǒng)受到影響�。“我們希望向我們的客戶保證��,我們采取了額外的安全措施來(lái)防止將來(lái)再發(fā)生類似的數(shù)據(jù)入侵事件。”一名高管說(shuō)。
萬(wàn)豪稱�,這些黑客早在2014年就侵入了喜達(dá)屋的網(wǎng)絡(luò)。黑客從該公司的系統(tǒng)中竊取了大量信息���,并創(chuàng)建了兩個(gè)很大的數(shù)據(jù)文件,最后設(shè)法從該公司系統(tǒng)中刪除了這些信息�。萬(wàn)豪稱����,它還不確定黑客是否也從萬(wàn)豪網(wǎng)絡(luò)上刪除了它們竊取的信息��。
上周日�����,安全公司和萬(wàn)豪稱,它們沒(méi)有發(fā)現(xiàn)這些被竊數(shù)據(jù)在黑市上叫賣(mài)��,這可能是因?yàn)楹诳瓦無(wú)法從萬(wàn)豪的網(wǎng)絡(luò)中刪除它們竊取的信息。但是�,安全公司Recorded Future的研究員安德烈稱,考慮到此次入侵事件持續(xù)的時(shí)間��,這似乎并不可能。
鑒于這些黑客并沒(méi)有銷售這些數(shù)據(jù)��,而且這些數(shù)據(jù)本身非常敏感���,例如包含護(hù)照本編號(hào)�����,一些政府官員和網(wǎng)絡(luò)調(diào)查人員擔(dān)心這些黑客可能是代表外國(guó)政府而不是犯罪組織在實(shí)施數(shù)據(jù)入侵�����。
研究員安德烈認(rèn)為,這也不太可能����。因?yàn)楹诳屯ǔ?huì)等待合適的機(jī)會(huì)再開(kāi)始銷售他們竊取的信息�。“我們認(rèn)為,這些數(shù)據(jù)遲早會(huì)被拿出來(lái)公開(kāi)叫賣(mài)���。”他說(shuō)����。
鄂公網(wǎng)安備 42112402000149號(hào)