事实证明,这就是一波最新网络入侵。
那这一次万豪到底遇上了什么状况?涉及哪些数据?实施攻击的又是何方神圣?
让我们先从最后一个问题入手。虽然攻击团伙坚称自己没有名称,但 top="1158.0625">本次事件始末
根据 GNN 的介绍,他们约在一个月前入侵了万豪酒店,并窃取到 20 GB 数据。其中包含大量信用卡与机密信息。
通过对网站文件的核查,我们发现这些信息来自万豪酒店马里兰州巴尔的摩华盛顿国际机场店(BWIA)。GNN 方面也确认称,他们侵入的确实就是这家万豪机场店的服务器。
根据>
GNN 发言人告知 target="_blank">数据泄露背后的组织者,对方正在与我们沟通。我们的行为模式属于红帽黑客,但对方却突然停止了进一步交流。”
6 月 29 日,DataBreaches 联系上了万豪酒店 CISO Arno Van Der Walt,后者迅速做出了回应,并询问是否愿意跟万豪指定的顾问律所 BakerHostetler 沟通。在>
根据 GNN 已经在网站上发布的内容,DataBreaches 向万豪方面确认了事件的真实性,期间果然已经有部分数据不慎外泄。但在对方的话语中,此次事件似乎并不像 GNN 表述得那么严重。
GNN 拒绝回答他们是如何获得访问权限的,但万豪酒店表示,此次违规源自黑客团伙通过社会工程欺骗了一名内部员工,导致攻击者顺利访问到该员工的计算机。
万豪方面还补充道:
DataBreaches 并不清楚 GNN 在攻击后多久才联系万豪,也不知道有没有提出勒索要求。但万豪称早在 GNN 主动接触前就已经发现问题,并着手开展调查。万豪还提到,事件在六小时之内就得到控制。对于这样的说法, GNN 既不承认也未表示质疑 。
万豪与 GNN 双方都表示,万豪没有为此事支付任何款项。万豪没有透露双方是否就此事进行过谈判,但 GNN 则提到期间其实进行过某种沟通:
哪些数据被盗取?
万豪方面承认,虽然 GNN 窃取的大部分数据都属于“非敏感性内部业务文件”。但根据相关规定,万豪还是需要就此事向约 300 到 400 名受影响个人及监管机构发布通报。万豪 没有提到此次事件具体涉及哪些个人信息类型 。
据报道,万豪已经将事件通知执法部门并表示将支持进一步调查。
关于万豪酒店的安全水平,GNN 评论道:
GNN 明显是将顾客及员工的部分专有和个人信息视为“关键数据”,并向>
可以看到,其中一些属于内部商业文件,包含机密与专有信息,例如如何访问劳动力管理和调度平台等。从文件日期来看,其中部分手册和审计内容可能已经失效。本文不会披露任何数据内容,但有一些较新的文件列出了万豪酒店各部门的平均工资,这对员工或其他竞争对手可能颇具吸引力。
除了内部业务文件之外,其他文件还包含酒店住客及员工信息。DataBreaches 审查了航空公司为其机组人员在万豪机场店预订房间时的文件,表单中包含机组成员姓名(首字母和姓氏)、前往时乘坐的航班号、离开时乘坐的航班号、在机组中的职务(飞行员或空乘人员)以及分配到的 BWIA 房间号。此外,表单似乎还包含统一安排住客的航空公司或旅行社的企业信用卡号。以下截图为其中两份样本文件:
GNN 窃取并提供给>
DataBreaches 也看到了似乎与人力资源相关的文件,包括对 BWIA 指定活动主管的人事评估。尽管 这位员工在所有指标上都获得了正面评价,她的个人表现也获得了积极的主观表述,但不太清楚为什么这份文件会落入负责管理住客预订和信用卡信息的员工手上。好在内容并不特别敏感,应该不会给万豪带来严重影响。
DataBreaches 也不清楚万豪将要通知的 300 到 400 人主要是住客、员工,抑或二者兼有。
如上所述,万豪酒店立即承认了存在违规行为。他们在声明中并未提到最初是如何发现此次事件的,也没有透露可能采取哪些应对措施,例如是否会对员工进行二次培训、避免再次发生社会工程攻击。根据经验,DataBreaches 认为这只是受影响实体不想公开披露自己的安全措施变动。
不过事件的口子已开,如果 GNN 成功欺骗了其他权限更高的员工,那么后果将不堪设想。
更值得注意的是,算上这一次,万豪酒店包括数据泄露在内的违规事件至少发生过 7 次。
万豪酒店过往违规事件汇总
GNN 是谁?究竟什么来头?
在最近的事件中,“始作俑者”GNN 就不得不拿出来好好讨论一番了。他们到底是一群运气爆棚的新手,还是真的成功在全球网络安全媒体的眼皮子底下潜伏了多年?DataBreaches 怀疑后者的可能性更大,但 GNN 关于自身及其历史的说法并没有得到证实。
在与 target="_blank">黑客团伙。之所以能游离于媒体视野之外,靠的就是行之有效的沟通技巧与保密习惯。
GNN 还表示,他们从来不会加密锁定受害者的数据,因为这样会影响对方的正常运营。在被问及他们是否曾攻击过俄罗斯和独联体实体时,他们并没有简单给出“是”或“否”,而是回应称“我们攻击的是全世界所有企业。”他们的攻击从来只指向企业,从不涉及政府关键基础设施。
在被问及为什么要与 top="4166.0625">如何保护用户隐私安全?
在数据隐私备受关注的今天,无论是酒店,还是其他企业,保护用户隐私安全都是重中之重。
如何保护用户隐私安全?酒店可以从防丢失、防滥用、防篡改和防泄漏着手。
一是严控代码,告诉所有开发人员,不允许将任何开发代码上传到第三方平台,已经上传的代码立即删除;二是全业务渗透测试,启动一次针对全业务的渗透,堵上可能存在威胁数据安全的漏洞;三是权限梳理,尽快完成对业务系统敏感数据、访问人员和权限的梳理;四是数据加密,对梳理出来的敏感数据进行分类分级,确定哪些字段必须加密,利用第三方的透明加密系统、云上的加密服务 / 密钥管理服务逐步完成系统改造。
如果涉及数据库安全,企业应当定期对数据库进行风险评估。使用风险评估工具对数据库进行近乎实时监视的企业,会在加密后的数据离开数据库时更清楚地发现这一切。
数据库安全保障的实操,我们建议:
参考链接 :
