網(wǎng)曝萬豪5億客戶信息泄露并非偶然

　　12月3日消息 “萬豪旗下喜達(dá)屋酒店5億客戶的個(gè)人信息被盜”一事，近來在網(wǎng)絡(luò)中引發(fā)了諸多爭議。值得一提的是，萬豪方面還強(qiáng)調(diào)，其在近幾周得知客戶數(shù)據(jù)被大規(guī)模盜取后，便迅速作出了反應(yīng)！但據(jù)最新消息顯示，這起信息泄露事故并非偶然。

　　三年前就該發(fā)現(xiàn)

　　據(jù)悉，喜達(dá)屋2015年就曾報(bào)告了一起規(guī)模遠(yuǎn)遠(yuǎn)更小的數(shù)據(jù)泄露事件，在這起事件中攻擊者在部分喜達(dá)屋酒店的餐廳和禮品店的POS系統(tǒng)中安裝了惡意軟件，以收集支付卡信息，而喜達(dá)屋在萬豪宣布對其收購交易的4天后披露了這一攻擊事件。

　　萬豪稱，2015年的攻擊事件有所不同，與上周五公布的攻擊事件沒有關(guān)聯(lián)。但是，安全專家稱，盡管漏洞調(diào)查未能發(fā)現(xiàn)第二起入侵事件的例子并不少見，但是對于2015年入侵事件的更全面調(diào)查本能夠發(fā)現(xiàn)攻擊者。然而，攻擊者卻在喜達(dá)屋預(yù)訂系統(tǒng)中又潛伏了三年。

　　“根據(jù)他們手中掌握的所有資源，他們本能夠在2015年就將黑客揪出來，”安全公司Recorded Future研究人員安德烈·巴里斯維奇（Andrei Barysevich）表示。

　　“顯然，各方都想早點(diǎn)發(fā)現(xiàn)這一事件，”喜達(dá)屋發(fā)言人周日在一封郵件中稱，“當(dāng)支付卡出現(xiàn)安全風(fēng)險(xiǎn)擔(dān)憂時(shí)，取證調(diào)查開始關(guān)注處理支付卡的設(shè)備，從那里尋找證據(jù)。”

　　喜達(dá)屋發(fā)言人拒絕就2015年的調(diào)查置評，表示這發(fā)生在萬豪收購公司之前。喜達(dá)屋當(dāng)時(shí)表示，不認(rèn)為該攻擊事件會影響客戶預(yù)訂系統(tǒng)。

　　從規(guī)模上看，唯一能夠和這一最新數(shù)據(jù)盜竊事件相提并論的就是雅虎的數(shù)據(jù)泄露事故。2013年和2014年，雅虎遭到入侵，分別有30億用戶和5億用戶的數(shù)據(jù)被盜。數(shù)據(jù)泄露事件可能會損害萬豪的聲譽(yù)，該公司不僅面臨傳統(tǒng)酒店對手的挑戰(zhàn)，還受到了短租網(wǎng)站Airbnb等行業(yè)新貴的沖擊。

　　受到入侵消息的影響，萬豪股價(jià)在上周五大跌5.6%。

　　截至周日，萬豪仍在分析入侵攻擊的動機(jī)和影響。萬豪稱，公司在今年9月8日首次接到了安全警告，在11月19日確定黑客獲取了喜達(dá)屋預(yù)訂數(shù)據(jù)庫的信息后，他們迅速告知了客戶和監(jiān)管部門。

　　萬豪稱，黑客可能獲取了大約3.27億喜達(dá)屋客戶的護(hù)照號碼、旅行資料，一些情況下還盜取了信用卡信息以及姓名和地址。萬豪在周日稱，調(diào)查人員還發(fā)現(xiàn)，黑客建立了一個(gè)包含大約1.7億客戶的文檔，里面包含的信息遠(yuǎn)遠(yuǎn)更少。

　　萬豪從上周五開始向客戶發(fā)送通知電郵，這一過程將持續(xù)數(shù)周時(shí)間。部分客戶稱，他們沒有得到萬豪的明確信息，不清楚自己是否受到了影響。萬豪在周日稱，他們依舊在確認(rèn)第二份文檔中的重復(fù)信息，以確認(rèn)受影響客戶。

　　美國聯(lián)邦調(diào)查局稱，正在跟蹤萬豪信息泄露事件。紐約州、伊利諾伊州、馬薩諸塞州的檢察長已經(jīng)啟動了調(diào)查。

　　在2014年入侵事件發(fā)生時(shí)，黑客們正在瘋狂攻擊酒店的計(jì)算機(jī)系統(tǒng)。到2015年時(shí)，黑客已經(jīng)入侵了希爾頓酒店集團(tuán)、文華東方酒店、Trump Hotel Collection以及其他酒店。

　　專家稱，黑客之所以攻擊酒店，是因?yàn)榫频甑挠?jì)算機(jī)上擁有豐富的信用卡數(shù)據(jù)，常常會出于維護(hù)目的進(jìn)行遠(yuǎn)程訪問。而且，酒店行業(yè)的安全保護(hù)一般較為疏松。“酒店業(yè)從來沒有站在安全保護(hù)的最前沿，”安全咨詢公司Bishop Fox顧問文森特·劉（Vincent Liu）表示。

　　花費(fèi)10年升級預(yù)訂系統(tǒng)

　　2011年，喜達(dá)屋完成了代號為“瓦爾哈拉”（Valhalla）、為期10年的預(yù)訂系統(tǒng)升級項(xiàng)目。這個(gè)龐大的集中式數(shù)據(jù)庫被用于記錄和保存喜達(dá)屋旗下大約37萬間客房的預(yù)訂信息。這些客房分布在喜達(dá)屋旗下近1300家不同品牌酒店，遍布大約100個(gè)國家。

　　前喜達(dá)屋員工稱，由于喜達(dá)屋收購了多家酒店，這些酒店使用各種各樣的支付和物業(yè)管理系統(tǒng)，導(dǎo)致喜達(dá)屋的全球計(jì)算機(jī)網(wǎng)絡(luò)難以保護(hù)。

　　“這是發(fā)動攻擊的好地方，”酒店業(yè)網(wǎng)絡(luò)保險(xiǎn)和風(fēng)險(xiǎn)管理顧問保羅·韋斯特（Paul West）表示。支付系統(tǒng)尤其易于遭到攻擊。“這些地方就好比一些度假區(qū)的夏威夷風(fēng)情酒吧，有時(shí)不被注意，”他說。

　　喜達(dá)屋稱，在2015年的數(shù)據(jù)泄露事件中，當(dāng)公司發(fā)現(xiàn)這一漏洞時(shí)，黑客已經(jīng)在喜達(dá)屋的網(wǎng)絡(luò)里潛伏了近8個(gè)月時(shí)間。喜達(dá)屋最初稱，有54家酒店遭到入侵，但兩個(gè)月后又說100多家酒店遭到攻擊。

　　喜達(dá)屋曾在2015年11月表示，已聘請外部取證專家對之前的泄露事件實(shí)施“廣泛調(diào)查”，沒有跡象表明公司的客戶預(yù)訂或者優(yōu)先顧客會員系統(tǒng)受到影響。“我們向客戶保證，我們已經(jīng)采取了更多安全措施來協(xié)助預(yù)防此類犯罪活動再次發(fā)生，”喜達(dá)屋高管當(dāng)時(shí)在聲明中稱。

　　萬豪稱，最新信息泄露事件中的攻擊者在2014年已經(jīng)入侵了喜達(dá)屋的網(wǎng)絡(luò)。黑客在系統(tǒng)中創(chuàng)建了兩個(gè)大型數(shù)據(jù)文檔，并設(shè)法把文件從公司系統(tǒng)中移出。萬豪稱，仍不確定黑客是否已經(jīng)把這一信息移出了公司網(wǎng)絡(luò)。

　　被盜數(shù)據(jù)尚未在黑市銷售

　　安全公司和萬豪周日稱，尚未觀察到被盜數(shù)據(jù)在犯罪市場銷售。巴里斯維奇稱，這可能意味著黑客無法將盜取的數(shù)據(jù)從萬豪的網(wǎng)絡(luò)中移走，但是鑒于該漏洞存在的時(shí)間，這似乎不大可能。

　　鑒于黑客明顯沒有嘗試出售數(shù)據(jù)以及護(hù)照號碼等數(shù)據(jù)的敏感性，一些政府官員和網(wǎng)絡(luò)調(diào)查人員擔(dān)心黑客可能代表的是外國政府，而不是犯罪組織。

　　對于這種說法，巴里斯維奇并不認(rèn)同，他表示在確定漏洞被發(fā)現(xiàn)前，黑客常常不會銷售盜來的數(shù)據(jù)，以防提前被驅(qū)逐出入侵的網(wǎng)絡(luò)，“我們認(rèn)為數(shù)據(jù)將會被公布出來”！當(dāng)然，真相如何，還有待時(shí)間來給我們答案。