万豪数据泄露非偶然：预订系统耗费10年却暗藏危

　　万豪邦际集团称，正在近几周得知客户数据被大范畴偷取后，他们做出了急速反响。然而，收集安然专家称，万豪正在几年前错过了一个封堵这一安然毛病的好时机。

　　凤凰网科技讯 北京时分12月3日音问，万豪邦际集团称，正在近几周得知客户数据被大范畴偷取后，他们做出了急速反响。然而，收集安然专家称，万豪正在几年前错过了一个封堵这一安然毛病的大好时机。

　　万豪正在上周五称，从2014年起，旗下喜达屋客店预订数据库遭到黑客入侵，至众5亿客户的部分音讯被盗。万豪直到本年9月份才发明这一安然毛病。

　　2015年，喜达屋曾呈报了一道范畴远远更小的数据暴露事务。正在这发难件中，攻击者正在个别喜达屋客店的餐厅和礼物店的POS体系中装置了恶意软件，以搜聚支拨卡音讯。喜达屋正在万豪发布对其收购来往的4天后披露了这一攻击事务。万豪收购喜达屋的最终代价为136亿美元，成为环球第一大客店集团。

　　万豪称，2015年的攻击事务有所差异，与上周五发布的攻击事务没有相闭。然而，安然专家称，尽量毛病考核未能发明第二起入侵事务的例子并不少睹，然而闭于2015年入侵事务的更统统考核本或许发明攻击者。然而，攻击者却正在喜达屋预订体系中又潜匿了三年。

　　“明显，各方都念早点发明这一事务，”喜达屋谈话人周日正在一封邮件中称，“当支拨卡产生安然危险忧郁时，取证考核开头闭怀解决支拨卡的设置，从那里寻找证据。”

　　喜达屋谈话人拒绝就2015年的考核置评，呈现这产生正在万豪收购公司之前。喜达屋当时呈现，不以为该攻击事务会影响客户预订体系。

　　从范畴上看，独一或许和这一最新数据扒窃事务相提并论的便是雅虎的数据暴露事变。2013年和2014年，雅虎遭到入侵，阔别有30亿用户和5亿用户的数据被盗。数据暴露事务或者会损害万豪的声誉，该公司不只面对古代客店敌手的离间，还受到了短租网站Airbnb等行业新贵的挫折。

　　截至周日，万豪仍正在剖析入侵攻击的动机和影响。万豪称，公司正在本年9月8日初次接到了安然警觉，正在11月19日确定黑客获取了喜达屋预订数据库的音讯后，他们急速示知了客户和羁系部分。

　　万豪称，黑客或者获取了大约3.27亿喜达屋客户的护照号码、游历原料，极少状况下还偷取了信用卡音讯以及姓名和所在。万豪正在周日称，考核职员还发明，黑客确立了一个蕴涵大约1.7亿客户的文档，内中蕴涵的音讯远远更少。

　　万豪从上周五开头向客户发送通告电邮，这已经过将连续数周时分。个别客户称，他们没有获得万豪的昭彰音讯，不显露己方是否受到了影响。万豪正在周日称，他们照旧正在确认第二份文档中的反复音讯，以确认受影响客户。

　　美邦联邦考核局称，正正在跟踪万豪音讯暴露事务。纽约州、伊利诺伊州、马萨诸塞州的审查长一经启动了考核。

　　正在2014年入侵事务产生时，黑客们正正在跋扈攻击客店的策画机体系。到2015年时，黑客一经入侵了希尔顿客店集团、文华东方客店、Trump Hotel Collection以及其他客店。

　　专家称，黑客之于是攻击客店，是由于客店的策画机上具有丰裕的信用卡数据，一再会出于爱护主意实行长途探访。况且，客店行业的安然守卫平常较为松散。“客店业向来没有站正在安然守卫的最前沿，”安然磋商公司Bishop Fox照料文森特·刘(Vincent Liu)呈现。

　　2011年，喜达屋告终了代号为“瓦尔哈拉”(Valhalla)、为期10年的预订体系升级项目。这个广大的凑集式数据库被用于记载和生存喜达屋旗下大约37万间客房的预订音讯。这些客房分散正在喜达屋旗下近1300家差异品牌客店，遍布大约100个邦度。

　　前喜达屋员工称，因为喜达屋收购了众家客店，这些客店操纵各式各样的支拨和物业约束体系，导致喜达屋的环球策画机收集难以守卫。

　　“这是策划攻击的好地方，”客店业收集保障和危险约束照料保罗·韦斯特(Paul West)呈现。支拨体系越发易于遭到攻击。“这些地方就比如极少度假区的夏威夷风情酒吧，有时不被提神，”他说。

　　喜达屋称，正在2015年的数据暴露事务中，当公司发明这一毛病时，黑客一经正在喜达屋的收集里潜匿了近8个月时分。喜达屋最初称，有54家客店遭到入侵，但两个月后又说100众家客店遭到攻击。

　　喜达屋曾正在2015年11月呈现，已邀请外部取证专家对之前的暴露事务践诺“普通考核”，没有迹象外白公司的客户预订或者优先顾客会员体系受到影响。“咱们向客户保障，咱们一经选取了更众安然手腕来帮手防守此类犯警营谋再次产生，”喜达屋高管当时正在声明中称。

　　万豪称，最新音讯暴露事务中的攻击者正在2014年一经入侵了喜达屋的收集。黑客正在体系中创立了两个大型数据文档，并念法把文献从公司体系中移出。万豪称，仍不确定黑客是否一经把这一音讯移出了公司收集。

　　安然公司和万豪周日称，尚未巡视到被盗数据正在犯警商场出售。巴里斯维奇称，这或者意味着黑客无法将偷取的数据从万豪的收集中移走，然而鉴于该毛病保存的时分，这彷佛不大或者。

　　鉴于黑客明白没有考试出售数据以及护照号码等数据的敏锐性，极少政府官员和收集考核职员忧愁黑客或者代外的是外邦政府，而不是犯警机闭。

　　巴里斯维奇以为，这不大或者。他呈现，正在确定毛病被发明前，黑客一再不会出售盗来的数据，以防提前被扫除相差侵的收集。“咱们以为数据将会被发布出来，”他呈现。(编译/箫雨)

　　更众一手音信，接待下载凤凰音信客户端订阅凤凰网科技。念看深度报道，请微信寻找“iFeng科技”。

　　标签：音讯暴露 喜达屋 凤凰网 客店预订 数据库 万豪邦际 安然毛病 万豪 科技