万豪2015年曾有机会发现漏洞 黑客在系统中潜伏3年

新浪科技讯 北京时间12月3日下午消息， 万豪国际 集团表示，在获悉近几周内有大量客户数据被窃取之后，公司很快采取了应对措施。但是网络安全专家称，几年前，万豪就已经错失了预防数据泄露的良机。

上周五，万豪表示旗下喜达屋酒店的预订数据库遭受黑客入侵，其中至多5亿客户的个人信息被窃取。入侵事件发生于2014年，直到今年九月才被获悉。

2015年，喜达屋曾报告了一起小型数据泄露事件，黑客在其部分酒店餐厅和礼品店的POS系统上安装了恶意软件，以收集支付信息。在万豪宣布收购喜达屋四天之后，喜达屋揭露了这一起攻击事件。当时，这桩价值136亿美元的收购交易让万豪成为了全球范围内最大一家酒店公司。

万豪表示2015年的入侵事件不同于周五公开的数据入侵事件，且两者之间并无关联。但是安全专家表示，虽然泄露调查未能发现第二次入侵的例子不在少数，但是倘若当时能全面调查清楚入侵事件，也许就能发现攻击者。但是这些攻击者却选择在其预订系统中又潜伏了三年多之久。

“鉴于万豪掌握的资源，他们本应能够在2015年就将黑客揪出来的。”安全公司Recorded Future Inc的研究人员Andrei Barysevich说道。

“显然，各方都宁愿该事件能早一点被发现。”万豪的发言人在电子邮件中这样回复道，“由于银行卡支付可能存在风险，取证人员已经开始调查处理支付的设备并试图从中获取证据进行追踪。”

发言人拒绝对于2015年的调查情况置评，表示这件事发生在万豪收购喜达屋之前。喜达屋表示当时自己并没有想到那次攻击会影响其客人预订系统。

唯一在规模上能与此次最新揭露的数据窃取事件相提并论的就是2014年以及2013年的雅虎数据泄露事故，分别有5亿以及30亿用户的数据被盗。目前，万豪在业界的主导地位正面临传统酒店行业对手以及像Airbnb等业界新秀带来的威胁，而此次数据泄露事故也将影响万豪的名声。

数据泄露事故被曝出之后，万豪股价在周五下跌5.6%。

周日，万豪仍在梳理此次攻击事件的缘由和影响。它表示自己在9月8日收到了一则安全警告，在11月19日明确黑客已经获取喜达屋预订数据库中信息之后，酒店很快通知了客户以及监管机构。

万豪称黑客也许掌握了大约3.27亿客户的护照号码、出行细节信息，一些情况下信用卡信息、名字以及住址也有可能被泄露。公司周日表示，调查人员发现了一个由黑客创建的文件，文件内容涉及大约1.7亿客户。

万豪在周五开始陆续向客户发送邮件，该流程大约需花费数周时间。一些客户抱怨称自己无法从万豪那里获悉信息是否被泄露的确切消息。周日，万豪表示自己仍在识别第二份文件中的信息，以明确受牵连的客户。

联邦调查局仍在追踪万豪酒店黑客入侵事件，纽约、伊利诺伊州以及马萨诸塞州的检察长已经开始进行调查。

包括弗吉尼亚州参议员Mark Warner以及马萨诸塞州Elizabeth Warren在内的一些民主党人士在周五谴责万豪并呼吁诉诸国内数据泄露法律。“只有当他们自己的职位‘命悬一线’时，他们才会严肃认真地保护我们的数据。”参议员Warren在 Twitter 上写道。

2014年黑客入侵之时，黑客们正在疯狂窃取“酒店数据”。2015年，他们已经入侵全球各地希尔顿、Trump Hotel Collection、Mandarin Oriental等酒店的系统。

专家表示，入侵者之所以将目标锁定在这些酒店上，那是源于它们掌握了大量信用卡数据并将其存储在电脑上，而这些系统往往因维护需要可以被远程操控，此外酒店行业对于数据方面的保护也并不严谨。“酒店行业一直就没有走在安全措施的前沿。”安全顾问公司Bishop Fox的合伙人Vincent Liu说道。

其他一些转折性的数据泄露事件——Target Corp.以及 索尼 影视娱乐有限公司在2013年和2014先后遭黑客入侵——迅速引起了全球范围内大家的关注，很快整个行业都开始着力解决计算机安全隐患。Liu补充说道：“也许此次万豪事件能让酒店行业内的董事会成员开始在会议上认真考虑这个问题。”

尽管这些事件促使企业开始在计算机安全上投入更多资金，但是国会并未采取任何实质性的举动。

2011年，喜达屋完成了代号为“瓦尔哈拉”（Valhalla）、为期10年的预订系统升级项目。公司将利用这一大型集中化数据库负责遍布约100个国家不同品牌下37万个房间的预订和信息存储。

前喜达屋的雇员称，喜达屋完成了多笔收购交易，因而酒店使用的是不同的支付和物业管理系统，这就很难保证全球计算机网络的安全性。

“这确实能引起黑客的兴趣。”为网络保险以及风险管理提供服务的酒店行业顾问Paul West说道。尤其是，这些支付系统很容易被入侵。“这些地方就像是一些景点内的夏威夷风情酒吧，有些时候这些系统根本无人看管。”West说道。

喜达屋当时表示，在2015年发现有黑客入侵时，这些黑客已经在喜达屋的网络中潜伏了长达八个月时间。最初，公司表示旗下有54家酒店被攻击，但两个月之后表示有100多家酒店均遭黑客入侵。

喜达屋在2015年11月发表的声明中表示自己已经聘请了外部取证专家来“全面调查”数据入侵事件，但无证据表明其宾客预订或是会员系统受到影响。“我们希望能让客户相信，我们已经采取了额外的安全措施来预防此类犯罪事件再次发生。”一位高管人员在声明中说道。

万豪称，最新数据入侵事件的攻击者在2014年已经侵入了喜达屋的网络。这些黑客从系统中创建了两个大型数据文件并试图将其从公司的系统中移走。万豪表示自己尚不确定他们是否已经从酒店网络上移除了这些信息。

安全公司以及万豪在周日表示他们尚未发现黑市有在出售被盗数据。这可能意味着黑客无法从万豪的网络上移走被盗数据，但鉴于此次数据泄露事件发生的时间之长，显然这种假设不太可能成真。

由于攻击者没有试图出售这些数据，再加上数据信息的敏感性（包括护照号码），一些政府官员以及网络调查人员担心这些黑客也许是受雇于外国政府，而不是犯罪集团。

Recorded Future的Barysevich表示这一点不太可能。在确认数据入侵事件被发现之前，黑客通常不会出售自己窃取来的数据，以防自己被网络驱逐。他表示：“我们认为这些数据将会被公开。”(堆堆)