主页 > 行业新闻 >

在确认数据入侵事件被发现之前

时间:2018-12-03 15:27

来源:未知作者:admin点击:

  前喜达屋的雇员称,喜达屋完成了多笔收购交易,因而酒店使用的是不同的支付和物业管理系统,这就很难保证全球计算机网络的安全性。
 
  “这确实能引起黑客的兴趣。”为网络保险以及风险管理提供服务的酒店行业顾问Paul West说道。尤其是,这些支付系统很容易被入侵。“这些地方就像是一些景点内的夏威夷风情酒吧,有些时候这些系统根本无人看管。”West说道。
 
  喜达屋当时表示,在2015年发现有黑客入侵时,这些黑客已经在喜达屋的网络中潜伏了长达八个月时间。最初,公司表示旗下有54家酒店被攻击,但两个月之后表示有100多家酒店均遭黑客入侵。
 
  喜达屋在2015年11月发表的声明中表示自己已经聘请了外部取证专家来“全面调查”数据入侵事件,但无证据表明其宾客预订或是会员系统受到影响。“我们希望能让客户相信,我们已经采取了额外的安全措施来预防此类犯罪事件再次发生。”一位高管人员在声明中说道。
 
  万豪称,最新数据入侵事件的攻击者在2014年已经侵入了喜达屋的网络。这些黑客从系统中创建了两个大型数据文件并试图将其从公司的系统中移走。万豪表示自己尚不确定他们是否已经从酒店网络上移除了这些信息。
 
  安全公司以及万豪在周日表示他们尚未发现黑市有在出售被盗数据。这可能意味着黑客无法从万豪的网络上移走被盗数据,但鉴于此次数据泄露事件发生的时间之长,显然这种假设不太可能成真。
 
  由于攻击者没有试图出售这些数据,再加上数据信息的敏感性(包括护照号码),一些政府官员以及网络调查人员担心这些黑客也许是受雇于外国政府,而不是犯罪集团。
 
  Recorded Future的Barysevich表示这一点不太可能。在确认数据入侵事件被发现之前,黑客通常不会出售自己窃取来的数据,以防自己被网络驱逐。他表示:“我们认为这些数据将会被公开。”北京时间12月3日下午消息,万豪国际集团表示,在获悉近几周内有大量客户数据被窃取之后,公司很快采取了应对措施。但是网络安全专家称,几年前,万豪就已经错失了预防数据泄露的良机。
 
  上周五,万豪表示旗下喜达屋酒店的预订数据库遭受黑客入侵,其中至多5亿客户的个人信息被窃取。入侵事件发生于2014年,直到今年九月才被获悉。
 
  2015年,喜达屋曾报告了一起小型数据泄露事件,黑客在其部分酒店餐厅和礼品店的POS系统上安装了恶意软件,以收集支付信息。在万豪宣布收购喜达屋四天之后,喜达屋揭露了这一起攻击事件。当时,这桩价值136亿美元的收购交易让万豪成为了全球范围内最大一家酒店公司。
 
  万豪表示2015年的入侵事件不同于周五公开的数据入侵事件,且两者之间并无关联。但是安全专家表示,虽然泄露调查未能发现第二次入侵的例子不在少数,但是倘若当时能全面调查清楚入侵事件,也许就能发现攻击者。但是这些攻击者却选择在其预订系统中又潜伏了三年多之久。
 
  “鉴于万豪掌握的资源,他们本应能够在2015年就将黑客揪出来的。”安全公司Recorded Future Inc的研究人员Andrei Barysevich说道。
 
  “显然,各方都宁愿该事件能早一点被发现。”万豪的发言人在电子邮件中这样回复道,“由于银行卡支付可能存在风险,取证人员已经开始调查处理支付的设备并试图从中获取证据进行追踪。”
 
  发言人拒绝对于2015年的调查情况置评,表示这件事发生在万豪收购喜达屋之前。喜达屋表示当时自己并没有想到那次攻击会影响其客人预订系统。
 
  唯一在规模上能与此次最新揭露的数据窃取事件相提并论的就是2014年以及2013年的雅虎数据泄露事故,分别有5亿以及30亿用户的数据被盗。目前,万豪在业界的主导地位正面临传统酒店行业对手以及像Airbnb等业界新秀带来的威胁,而此次数据泄露事故也将影响万豪的名声。
 
【责任编辑:admin】
热门文章 更多>>