萬豪被洩資料或能破解使用者信用卡密碼 消費者怎麼做?
相關新聞:
ofollow,noindex">萬豪旗下喜達屋酒店資料庫遭入侵 5億顧客資訊或洩露
新浪 美股 北京時間12月1日訊, 萬豪國際 (Marriott International)昨日證實,喜達屋(Starwood)客房預訂資料庫遭到破壞,可能危及5億名酒店客人的敏感個人資料。
據悉,今年9月8日,萬豪國際就收到了一份事故警報,顯示有人試圖訪問喜達屋的客房預訂資料庫。隨後的調查揭示了一個令人震驚的事實:早在2014年,就有人設法非法進入喜達屋網路。
萬豪國際在今日釋出的一份宣告中證實,該侵入者複製並加密的資訊已被解密,並被發現包含喜達屋客房預訂處的個人資訊資料包。發現的資料包括姓名、郵寄地址、電話號碼、電子郵件地址、護照號碼、喜達屋首選客戶賬號資訊、出生日期、性別、到達和離開資訊、預訂日期以及在喜達屋集團旗下酒店預訂的客人的溝通偏好。
真正令人震驚的是,萬豪國際認為,這個尚未完全解密的加密資料庫包含大約5億份賓客記錄。其中約3.27億包括此前提到的多種資料包。
萬豪披露的資訊中還披露了一些“資訊還包括支付卡號和支付卡有效期”。雖然這些支付卡號是使用AES-128加密的,但萬豪表示,無法排除攻擊者已經訪問了解密這些卡號所需的元件。
任何在今年9月10日或之前預訂喜達屋物業的人,都有信息被洩露的可能。萬豪將用官方郵箱[email protected]給所有可能受到影響的人發電子郵件,地址是[email protected]。請注意,這個地址很重要,很可能會有釣魚者利用圍繞洩露通知傳送假冒的警告郵件來釣魚。
萬豪的宣告中,包括了那些資料庫已淪為威脅行為受害者的公司如今再熟悉不過的道歉:“萬豪對這起事件的發生深感遺憾。”人們對“我們迅速採取行動遏制了這起事件,並在安全專家的協助下進行徹底調查”等說法仍很熟悉。
然而,客人和更多的遊客想知道的是,這一切最初是如何發生的。我懷疑特別是在主要披露本身的最後一段中有很大線索。宣告稱,萬豪“支援執法部門的努力,並與領先的安全專家合作改進”,然後又出人意料地承認,萬豪“正投入必要的資源,逐步淘汰喜達屋系統,並加快我們網路正在進行的安全改進”。
正如Outpost24的產品經理Simon Roe所指出的那樣,“組織需要將新獲得的基礎設施、應用程式和系統視為業務關鍵風險,直到它們能夠識別和對映新的、擴充套件的攻擊表面並優先考慮降低風險。”我擔心,對於5億客人來說,這個建議太少且太晚了。
AlienVault的安全倡導者賈維德•馬利克(Javvad Malik)似乎也同意這一點。“信用卡資料庫加密固然很好,但是,如果根據該公司的洩露檔案攻擊者能夠解密金鑰,那麼這一切依然是徒勞的”Malik說,並補充說這是“這些資料相當於在前門的腳墊下留下鑰匙。”
鑑於2016年喜達屋與萬豪的合併,這也讓萬豪處於一個潛在的危險境地,而與此同時,這起違約顯然正在順利進行。“萬豪在宣佈收購喜達屋(Starwood)之前兩年多發生了一起網路安全事件,如今該公司正面臨品牌和聲譽受損、監管監管和法律問題,“弗雷斯特公司的首席分析師傑夫·波拉德說,他繼續說“網路安全入侵具有長尾效應,這將給萬豪帶來意想不到的成本。”這也會給那些資料被盜的客人帶來意想不到的損失。
CensorNet執行長埃德•麥克奈爾建議,任何被此次違規行為牽連的人,“最好與一家信用檢查服務機構簽約,以確保他們的個人資訊沒有被不當使用。”MacNair還建議,“為使用相同登入細節的其他賬戶更改密碼也是明智的。”
Trusted Knight公司威脅情報官員特雷弗·雷施克(Trevor Reschke)警告說,“這5億人的詳細資訊極有可能在網上被出售。”瑞斯克的結論是,任何在過去幾年入住喜達屋或萬豪酒店並經歷過某種欺詐行為的人,無論是信用卡資訊被盜還是身份被盜,都可能會發現這一漏洞“被用來增加罪犯成功的機會”。