浏览: 来源:投资家 日期:2018-12-01 11:20
北京时间12月1日讯,万豪国际(Marriott International)昨日证实,喜达屋(Starwood)客房预订数据库遭到破坏,可能危及5亿名酒店客人的敏感个人数据。
据悉,今年9月8日,万豪国际就收到了一份事故警报,显示有人试图访问喜达屋的客房预订数据库。随后的调查揭示了一个令人震惊的事实:早在2014年,就有人设法非法进入喜达屋网络。
万豪国际在今日发布的一份声明中证实,该侵入者复制并加密的信息已被解密,并被发现包含喜达屋客房预订处的个人信息数据包。发现的数据包括姓名、邮寄地址、电话号码、电子邮件地址、护照号码、喜达屋首选客户账号信息、出生日期、性别、到达和离开信息、预订日期以及在喜达屋集团旗下酒店预订的客人的沟通偏好。
真正令人震惊的是,万豪国际认为,这个尚未完全解密的加密数据库包含大约5亿份宾客记录。其中约3.27亿包括此前提到的多种数据包。
万豪披露的信息中还披露了一些“信息还包括支付卡号和支付卡有效期”。虽然这些支付卡号是使用AES-128加密的,但万豪表示,无法排除攻击者已经访问了解密这些卡号所需的组件。
任何在今年9月10日或之前预订喜达屋物业的人,都有信息被泄露的可能。万豪将用官方邮箱starwoodhotels@email-marriott.com给所有可能受到影响的人发电子邮件,地址是starwoodhotels@email-marriott.com。请注意,这个地址很重要,很可能会有钓鱼者利用围绕泄露通知发送假冒的警告邮件来钓鱼。
万豪的声明中,包括了那些数据库已沦为威胁行为受害者的公司如今再熟悉不过的道歉:“万豪对这起事件的发生深感遗憾。”人们对“我们迅速采取行动遏制了这起事件,并在安全专家的协助下进行彻底调查”等说法仍很熟悉。
然而,客人和更多的游客想知道的是,这一切最初是如何发生的。我怀疑特别是在主要披露本身的最后一段中有很大线索。声明称,万豪“支持执法部门的努力,并与领先的安全专家合作改进”,然后又出人意料地承认,万豪“正投入必要的资源,逐步淘汰喜达屋系统,并加快我们网络正在进行的安全改进”。
正如Outpost24的产品经理Simon Roe所指出的那样,“组织需要将新获得的基础设施、应用程序和系统视为业务关键风险,直到它们能够识别和映射新的、扩展的攻击表面并优先考虑降低风险。”我担心,对于5亿客人来说,这个建议太少且太晚了。
AlienVault的安全倡导者贾维德•马利克(Javvad Malik)似乎也同意这一点。“信用卡数据库加密固然很好,但是,如果根据该公司的泄露文件攻击者能够解密密钥,那么这一切依然是徒劳的”Malik说,并补充说这是“这些数据相当于在前门的脚垫下留下钥匙。”
鉴于2016年喜达屋与万豪的合并,这也让万豪处于一个潜在的危险境地,而与此同时,这起违约显然正在顺利进行。“万豪在宣布收购喜达屋(Starwood)之前两年多发生了一起网络安全事件,如今该公司正面临品牌和声誉受损、监管监管和法律问题,“弗雷斯特公司的首席分析师杰夫·波拉德说,他继续说“网络安全入侵具有长尾效应,这将给万豪带来意想不到的成本。”这也会给那些资料被盗的客人带来意想不到的损失。
CensorNet首席执行官埃德•麦克奈尔建议,任何被此次违规行为牵连的人,“最好与一家信用检查服务机构签约,以确保他们的个人信息没有被不当使用。”MacNair还建议,“为使用相同登录细节的其他账户更改密码也是明智的。”
Trusted Knight公司威胁情报官员特雷弗·雷施克(Trevor Reschke)警告说,“这5亿人的详细信息极有可能在网上被出售。”瑞斯克的结论是,任何在过去几年入住喜达屋或万豪酒店并经历过某种欺诈行为的人,无论是信用卡信息被盗还是身份被盗,都可能会发现这一漏洞“被用来增加罪犯成功的机会”。
了解更多信用卡知识,请关注卡讯网(m.51kaxun.com),卡讯网每天为您带来最新的信用卡资讯、优惠活动,让您更好的使用信用卡。
声明:文章来源于互联网,仅供网友学习交流,如有侵权,请联系删除。QQ:1452106675