萬豪酒店5億人次資訊洩露,屢教不改遭安全專家炮轟
【獵雲網(微信號:)】12月4日報道(編譯:福爾摩望)
上週五,萬豪發出了數百萬封警告大規模資料洩露的電子郵件。據悉,其喜達屋資料庫中約有5億名客人的預訂資訊被盜。
但是這些提醒郵件存在一個問題:郵件發件人的域名看起來一點也不像來自萬豪。
萬豪使用“email-Marriott.com”域名傳送通知電子郵件,該域名是由第三方公司CSC代理註冊。這封電子郵件上沒有任何資訊可以證明其是合法的,域名未能載入,也不存在可識別的HTTPS證書。事實上,除了萬豪資料洩露通知網站上的一張隱藏記錄可以確認該域名是合法的以外,沒有其他簡單的方法可以來確認該域名的真實性。
更糟糕的是,這封郵件很容易被不法分子所利用,從而讓客戶遭受二次傷害。
一般情況下,資料洩露事件發生後,詐騙者會利用新聞週期,誘騙使用者使用自己的虛假訊息和網站流來轉移私人資訊。這一行為遠比你想象的更普遍,那些認為自己在資料洩露事件後存在風險的人更容易被欺騙。
公司應該在自己的網站和經核實的社交媒體頁面上釋出資訊,以阻止不法分子劫持受害者。但是,一旦你開始建立自己專用的非官方網站頁面,並擁有自己獨特的域名,那麼你就必須將那些域名搶注者——註冊看起來幾乎相同的相似域名的人——考慮進來。
以“email-marriot.com”為例,對非專業人士來說,這看起來很像是合法的域名,許多人甚至不會注意到拼寫錯誤。事實上,這一域名屬於Rendition Infosec創始人Jake Williams,他之所以建立這一域名,就是為了警告使用者不要盲目信任。
“我註冊這一域名是為了確保詐騙者不會註冊,”Williams表示。“在Equifax資料洩露事件之後,這一問題開始變得明顯。因此註冊這些域名只是一個負責任的舉動,以防止它們落入罪犯之手。”
去年最大的資料洩露事件Equifax,之所以能夠成為頭條新聞,不僅僅因為令人驚訝的黑客行為,還有Equifax令人震驚的糟糕反應。它也為受害者建立了一個專門的網站——“equifaxsecurity2017.com”——但就連該公司自己的推特員工也感到困惑,並無意中將相關受害者轉移到了“securityequifax2017.com”——一個由開發者Nick Sweeting建立的虛假網站,以揭露該公司易受攻擊的事件反應。
顯然,萬豪並沒有從Equifax資料洩露事件中吸取任何教訓。
一些安全專家早就對萬豪資料洩露事件反應提出了警告。創辦了資料洩露通知網站Have I Been Pwned的安全專家Troy Hunt在這家連鎖酒店巨頭使用有問題的域名時就釋出了一條長推特。碰巧的是,該域名至少可以追溯到今年年初,當時萬豪使用該域名要求其使用者更新密碼。
Williams並不是唯一一個站出來保護萬豪客戶免受網路罪犯侵害的人。在安全巨頭FireEye工作的Nick Carr,在萬豪事件發生的當天,就註冊了相似域名“email-mariott.com”。
“請注意你的點選,”他在網站上寫道。“希望這能夠減少一個用來迷惑受害者的網站。”如果萬豪是從自己的域名傳送了電子郵件,那就沒有這個問題了。
萬豪發言人尚未迴應記者的置評請求。
AD:12月7-8日,北京望京凱悅酒店!獵雲網邀您共赴創投盛宴“ofollow,noindex">聚勢謀遠 創變未來—2018年度CEO峰會暨獵雲網創投頒獎盛典 ”,觀創投風雲再起,賞行業大咖論道,共同見證科技創業浪潮中的創業新生力量!