万豪2015年曾有机会发现漏洞 黑客在系统中潜伏3年
北京时间12月3日下午消息,万豪国际集团表示,在获悉近几周内有大量客户数据被窃取之后,公司很快采取了应对措施。但是网络安全专家称,几年前,万豪就已经错失了预防数据泄露的良机。
上周五,万豪表示旗下喜达屋酒店的预订数据库遭受黑客入侵,其中至多5亿客户的个人信息被窃取。入侵事件发生于2014年,直到今年九月才被获悉。
2015年,喜达屋曾报告了一起小型数据泄露事件,黑客在其部分酒店餐厅和礼品店的POS系统上安装了恶意软件,以收集支付信息。在万豪宣布收购喜达屋四天之后,喜达屋揭露了这一起攻击事件。当时,这桩价值136亿美元的收购交易让万豪成为了全球范围内最大一家酒店公司。
万豪表示2015年的入侵事件不同于周五公开的数据入侵事件,且两者之间并无关联。但是安全专家表示,虽然泄露调查未能发现第二次入侵的例子不在少数,但是倘若当时能全面调查清楚入侵事件,也许就能发现攻击者。但是这些攻击者却选择在其预订系统中又潜伏了三年多之久。
“鉴于万豪掌握的资源,他们本应能够在2015年就将黑客揪出来的。”安全公司Recorded Future Inc的研究人员Andrei Barysevich说道。
“显然,各方都宁愿该事件能早一点被发现。”万豪的发言人在电子邮件中这样回复道,“由于银行卡支付可能存在风险,取证人员已经开始调查处理支付的设备并试图从中获取证据进行追踪。”
北京时间12月3日下午消息,万豪国际集团表示,在获悉近几周内有大量客户数据被窃取之后,公司很快采取了应对措施。但是网络安全专家称,几年前,万豪就已经错失了预防数据泄露的良机。
上周五,万豪表示旗下喜达屋酒店的预订数据库遭受黑客入侵,其中至多5亿客户的个人信息被窃取。入侵事件发生于2014年,直到今年九月才被获悉。
2015年,喜达屋曾报告了一起小型数据泄露事件,黑客在其部分酒店餐厅和礼品店的POS系统上安装了恶意软件,以收集支付信息。在万豪宣布收购喜达屋四天之后,喜达屋揭露了这一起攻击事件。当时,这桩价值136亿美元的收购交易让万豪成为了全球范围内最大一家酒店公司。 www.wnhack.com
万豪表示2015年的入侵事件不同于周五公开的数据入侵事件,且两者之间并无关联。但是安全专家表示,虽然泄露调查未能发现第二次入侵的例子不在少数,但是倘若当时能全面调查清楚入侵事件,也许就能发现攻击者。但是这些攻击者却选择在其预订系统中又潜伏了三年多之久。
copyright 无奈人生
“鉴于万豪掌握的资源,他们本应能够在2015年就将黑客揪出来的。”安全公司Recorded Future Inc的研究人员Andrei Barysevich说道。
www.wnhack.com
“显然,各方都宁愿该事件能早一点被发现。”万豪的发言人在电子邮件中这样回复道,“由于银行卡支付可能存在风险,取证人员已经开始调查处理支付的设备并试图从中获取证据进行追踪。” 内容来自无奈安全网
copyright 无奈人生