萬豪國際集團表示，在獲悉近幾周內有大量客戶數據被竊取之后，公司很快采取了應對措施。但是網絡安全專家稱，幾年前，萬豪就已經錯失了預防數據泄露的良機。

　　上周五，萬豪表示旗下喜達屋酒店的預訂數據庫遭受黑客入侵，其中至多5億客戶的個人信息被竊取。入侵事件發生于2014年，直到今年九月才被獲悉。

　　2015年，喜達屋曾報告了一起小型數據泄露事件，黑客在其部分酒店餐廳和禮品店的POS系統上安裝了惡意軟件，以收集支付信息。在萬豪宣布收購喜達屋四天之后，喜達屋揭露了這一起攻擊事件。當時，這樁價值136億美元的收購交易讓萬豪成為了全球范圍內最大一家酒店公司。

　　萬豪表示2015年的入侵事件不同于周五公開的數據入侵事件，且兩者之間并無關聯。但是安全專家表示，雖然泄露調查未能發現第二次入侵的例子不在少數，但是倘若當時能全面調查清楚入侵事件，也許就能發現攻擊者。但是這些攻擊者卻選擇在其預訂系統中又潛伏了三年多之久。

　　“鑒于萬豪掌握的資源，他們本應能夠在2015年就將黑客揪出來的?！卑踩綬ecorded Future Inc的研究人員Andrei Barysevich說道。

　　“顯然，各方都寧愿該事件能早一點被發現?！比f豪的發言人在電子郵件中這樣回復道，“由于銀行卡支付可能存在風險，取證人員已經開始調查處理支付的設備并試圖從中獲取證據進行追蹤?！?/P>

　　發言人拒絕對于2015年的調查情況置評，表示這件事發生在萬豪收購喜達屋之前。喜達屋表示當時自己并沒有想到那次攻擊會影響其客人預訂系統。

　　唯一在規模上能與此次最新揭露的數據竊取事件相提并論的就是2014年以及2013年的雅虎數據泄露事故，分別有5億以及30億用戶的數據被盜。目前，萬豪在業界的主導地位正面臨傳統酒店行業對手以及像Airbnb等業界新秀帶來的威脅，而此次數據泄露事故也將影響萬豪的名聲。

　　數據泄露事故被曝出之后，萬豪股價在周五下跌5.6%。

　　周日，萬豪仍在梳理此次攻擊事件的緣由和影響。它表示自己在9月8日收到了一則安全警告，在11月19日明確黑客已經獲取喜達屋預訂數據庫中信息之后，酒店很快通知了客戶以及監管機構。

　　萬豪稱黑客也許掌握了大約3.27億客戶的護照號碼、出行細節信息，一些情況下信用卡信息、名字以及住址也有可能被泄露。公司周日表示，調查人員發現了一個由黑客創建的文件，文件內容涉及大約1.7億客戶。

　　萬豪在周五開始陸續向客戶發送郵件，該流程大約需花費數周時間。一些客戶抱怨稱自己無法從萬豪那里獲悉信息是否被泄露的確切消息。周日，萬豪表示自己仍在識別第二份文件中的信息，以明確受牽連的客戶。

　　聯邦調查局仍在追蹤萬豪酒店黑客入侵事件，紐約、伊利諾伊州以及馬薩諸塞州的檢察長已經開始進行調查。

　　包括弗吉尼亞州參議員Mark Warner以及馬薩諸塞州Elizabeth Warren在內的一些民主黨人士在周五譴責萬豪并呼吁訴諸國內數據泄露法律?！爸挥挟斔麄冏约旱穆毼弧鼞乙痪€’時，他們才會嚴肅認真地保護我們的數據?！眳⒆h員Warren在Twitter上寫道。

　　2014年黑客入侵之時，黑客們正在瘋狂竊取“酒店數據”。2015年，他們已經入侵全球各地希爾頓、Trump Hotel Collection、Mandarin Oriental等酒店的系統。

　　專家表示，入侵者之所以將目標鎖定在這些酒店上，那是源于它們掌握了大量信用卡數據并將其存儲在電腦上，而這些系統往往因維護需要可以被遠程操控，此外酒店行業對于數據方面的保護也并不嚴謹?！熬频晷袠I一直就沒有走在安全措施的前沿?！卑踩檰柟綛ishop Fox的合伙人Vincent Liu說道。

　　其他一些轉折性的數據泄露事件——Target Corp．以及索尼影視娛樂有限公司在2013年和2014先后遭黑客入侵——迅速引起了全球范圍內大家的關注，很快整個行業都開始著力解決計算機安全隱患。Liu補充說道：“也許此次萬豪事件能讓酒店行業內的董事會成員開始在會議上認真考慮這個問題?！?/P>

　　盡管這些事件促使企業開始在計算機安全上投入更多資金，但是國會并未采取任何實質性的舉動。

　　2011年，喜達屋完成了代號為“瓦爾哈拉”（Valhalla）、為期10年的預訂系統升級項目。公司將利用這一大型集中化數據庫負責遍布約100個國家不同品牌下37萬個房間的預訂和信息存儲。

　　前喜達屋的雇員稱，喜達屋完成了多筆收購交易，因而酒店使用的是不同的支付和物業管理系統，這就很難保證全球計算機網絡的安全性。

　　“這確實能引起黑客的興趣?！睘榫W絡保險以及風險管理提供服務的酒店行業顧問Paul West說道。尤其是，這些支付系統很容易被入侵?！斑@些地方就像是一些景點內的夏威夷風情酒吧，有些時候這些系統根本無人看管?！盬est說道。

　　喜達屋當時表示，在2015年發現有黑客入侵時，這些黑客已經在喜達屋的網絡中潛伏了長達八個月時間。最初，公司表示旗下有54家酒店被攻擊，但兩個月之后表示有100多家酒店均遭黑客入侵。

　　喜達屋在2015年11月發表的聲明中表示自己已經聘請了外部取證專家來“全面調查”數據入侵事件，但無證據表明其賓客預訂或是會員系統受到影響?！拔覀兿Ｍ茏尶蛻粝嘈?，我們已經采取了額外的安全措施來預防此類犯罪事件再次發生?！币晃桓吖苋藛T在聲明中說道。

　　萬豪稱，最新數據入侵事件的攻擊者在2014年已經侵入了喜達屋的網絡。這些黑客從系統中創建了兩個大型數據文件并試圖將其從公司的系統中移走。萬豪表示自己尚不確定他們是否已經從酒店網絡上移除了這些信息。

　　安全公司以及萬豪在周日表示他們尚未發現黑市有在出售被盜數據。這可能意味著黑客無法從萬豪的網絡上移走被盜數據，但鑒于此次數據泄露事件發生的時間之長，顯然這種假設不太可能成真。

　　由于攻擊者沒有試圖出售這些數據，再加上數據信息的敏感性（包括護照號碼），一些政府官員以及網絡調查人員擔心這些黑客也許是受雇于外國政府，而不是犯罪集團。

　　Recorded Future的Barysevich表示這一點不太可能。在確認數據入侵事件被發現之前，黑客通常不會出售自己竊取來的數據，以防自己被網絡驅逐。他表示：“我們認為這些數據將會被公開?！?/P>

責任編輯：韓希宇