当前位置: 主页 > 公司新闻 >
尽管这些事件促使企业开始在计算机安全上投入
  唯一在规模上能与此次最新揭露的数据窃取事件相提并论的就是2014年以及2013年的雅虎数据泄露事故,分别有5亿以及30亿用户的数据被盗。目前,万豪在业界的主导地位正面临传统酒店行业对手以及像Airbnb等业界新秀带来的威胁,而此次数据泄露事故也将影响万豪的名声。
 
  数据泄露事故被曝出之后,万豪股价在周五下跌5.6%。
 
  周日,万豪仍在梳理此次攻击事件的缘由和影响。它表示自己在9月8日收到了一则安全警告,在11月19日明确黑客已经获取喜达屋预订数据库中信息之后,酒店很快通知了客户以及监管机构。
 
  万豪称黑客也许掌握了大约3.27亿客户的护照号码、出行细节信息,一些情况下信用卡信息、名字以及住址也有可能被泄露。公司周日表示,调查人员发现了一个由黑客创建的文件,文件内容涉及大约1.7亿客户。
 
  万豪在周五开始陆续向客户发送邮件,该流程大约需花费数周时间。一些客户抱怨称自己无法从万豪那里获悉信息是否被泄露的确切消息。周日,万豪表示自己仍在识别第二份文件中的信息,以明确受牵连的客户。
 
  联邦调查局仍在追踪万豪酒店黑客入侵事件,纽约、伊利诺伊州以及马萨诸塞州的检察长已经开始进行调查。尽管这些事件促使企业开始在计算机安全上投入更多资金,但是国会并未采取任何实质性的举动。
 
  2011年,喜达屋完成了代号为“瓦尔哈拉”(Valhalla)、为期10年的预订系统升级项目。公司将利用这一大型集中化数据库负责遍布约100个国家不同品牌下37万个房间的预订和信息存储。
 
  前喜达屋的雇员称,喜达屋完成了多笔收购交易,因而酒店使用的是不同的支付和物业管理系统,这就很难保证全球计算机网络的安全性。
 
  “这确实能引起黑客的兴趣。”为网络保险以及风险管理提供服务的酒店行业顾问Paul West说道。尤其是,这些支付系统很容易被入侵。“这些地方就像是一些景点内的夏威夷风情酒吧,有些时候这些系统根本无人看管。”West说道。
 
  喜达屋当时表示,在2015年发现有黑客入侵时,这些黑客已经在喜达屋的网络中潜伏了长达八个月时间。最初,公司表示旗下有54家酒店被攻击,但两个月之后表示有100多家酒店均遭黑客入侵。
 
  喜达屋在2015年11月发表的声明中表示自己已经聘请了外部取证专家来“全面调查”数据入侵事件,但无证据表明其宾客预订或是会员系统受到影响。“我们希望能让客户相信,我们已经采取了额外的安全措施来预防此类犯罪事件再次发生。”一位高管人员在声明中说道。
 
  万豪称,最新数据入侵事件的攻击者在2014年已经侵入了喜达屋的网络。这些黑客从系统中创建了两个大型数据文件并试图将其从公司的系统中移走。万豪表示自己尚不确定他们是否已经从酒店网络上移除了这些信息。
 
  安全公司以及万豪在周日表示他们尚未发现黑市有在出售被盗数据。这可能意味着黑客无法从万豪的网络上移走被盗数据,但鉴于此次数据泄露事件发生的时间之长,显然这种假设不太可能成真。
 
  由于攻击者没有试图出售这些数据,再加上数据信息的敏感性(包括护照号码),一些政府官员以及网络调查人员担心这些黑客也许是受雇于外国政府,而不是犯罪集团。
 
  Recorded Future的Barysevich表示这一点不太可能。在确认数据入侵事件被发现之前,黑客通常不会出售自己窃取来的数据,以防自己被网络驱逐。他表示:“我们认为这些数据将会被公开。”北京时间12月3日下午消息,万豪国际集团表示,在获悉近几周内有大量客户数据被窃取之后,公司很快采取了应对措施。但是网络安全专家称,几年前,万豪就已经错失了预防数据泄露的良机。
 
  上周五,万豪表示旗下喜达屋酒店的预订数据库遭受黑客入侵,其中至多5亿客户的个人信息被窃取。入侵事件发生于2014年,直到今年九月才被获悉。
 
  2015年,喜达屋曾报告了一起小型数据泄露事件,黑客在其部分酒店餐厅和礼品店的POS系统上安装了恶意软件,以收集支付信息。在万豪宣布收购喜达屋四天之后,喜达屋揭露了这一起攻击事件。当时,这桩价值136亿美元的收购交易让万豪成为了全球范围内最大一家酒店公司。
(责任编辑:admin)