侵權(quán)投訴
訂閱
糾錯
加入自媒體

萬豪酒店5億人次信息泄露,屢教不改遭安全專家炮轟

上周五,萬豪發(fā)出了數(shù)百萬封警告大規(guī)模數(shù)據(jù)泄露的電子郵件。據(jù)悉,其喜達屋數(shù)據(jù)庫中約有5億名客人的預訂信息被盜。

但是這些提醒郵件存在一個問題:郵件發(fā)件人的域名看起來一點也不像來自萬豪。

萬豪使用“email-Marriott.com”域名發(fā)送通知電子郵件,該域名是由第三方公司CSC代理注冊。這封電子郵件上沒有任何信息可以證明其是合法的,域名未能加載,也不存在可識別的HTTPS證書。事實上,除了萬豪數(shù)據(jù)泄露通知網(wǎng)站上的一張隱藏記錄可以確認該域名是合法的以外,沒有其他簡單的方法可以來確認該域名的真實性。

更糟糕的是,這封郵件很容易被不法分子所利用,從而讓客戶遭受二次傷害。

一般情況下,數(shù)據(jù)泄露事件發(fā)生后,詐騙者會利用新聞周期,誘騙用戶使用自己的虛假消息和網(wǎng)站流來轉(zhuǎn)移私人信息。這一行為遠比你想象的更普遍,那些認為自己在數(shù)據(jù)泄露事件后存在風險的人更容易被欺騙。

公司應該在自己的網(wǎng)站和經(jīng)核實的社交媒體頁面上發(fā)布信息,以阻止不法分子劫持受害者。但是,一旦你開始建立自己專用的非官方網(wǎng)站頁面,并擁有自己獨特的域名,那么你就必須將那些域名搶注者——注冊看起來幾乎相同的相似域名的人——考慮進來。

以“email-marriot.com”為例,對非專業(yè)人士來說,這看起來很像是合法的域名,許多人甚至不會注意到拼寫錯誤。事實上,這一域名屬于Rendition Infosec創(chuàng)始人Jake Williams,他之所以創(chuàng)建這一域名,就是為了警告用戶不要盲目信任。

“我注冊這一域名是為了確保詐騙者不會注冊,”Williams表示!霸贓quifax數(shù)據(jù)泄露事件之后,這一問題開始變得明顯。因此注冊這些域名只是一個負責任的舉動,以防止它們落入罪犯之手!

去年最大的數(shù)據(jù)泄露事件Equifax,之所以能夠成為頭條新聞,不僅僅因為令人驚訝的黑客行為,還有Equifax令人震驚的糟糕反應。它也為受害者建立了一個專門的網(wǎng)站——“equifaxsecurity2017.com”——但就連該公司自己的推特員工也感到困惑,并無意中將相關(guān)受害者轉(zhuǎn)移到了“securityequifax2017.com”——一個由開發(fā)者Nick Sweeting建立的虛假網(wǎng)站,以揭露該公司易受攻擊的事件反應。

顯然,萬豪并沒有從Equifax數(shù)據(jù)泄露事件中吸取任何教訓。

一些安全專家早就對萬豪數(shù)據(jù)泄露事件反應提出了警告。創(chuàng)辦了數(shù)據(jù)泄露通知網(wǎng)站Have I Been Pwned的安全專家Troy Hunt在這家連鎖酒店巨頭使用有問題的域名時就發(fā)布了一條長推特。碰巧的是,該域名至少可以追溯到今年年初,當時萬豪使用該域名要求其用戶更新密碼。

Williams并不是唯一一個站出來保護萬豪客戶免受網(wǎng)絡罪犯侵害的人。在安全巨頭FireEye工作的Nick Carr,在萬豪事件發(fā)生的當天,就注冊了相似域名“email-mariott.com”。

“請注意你的點擊,”他在網(wǎng)站上寫道!跋M@能夠減少一個用來迷惑受害者的網(wǎng)站。”如果萬豪是從自己的域名發(fā)送了電子郵件,那就沒有這個問題了。

萬豪發(fā)言人尚未回應記者的置評請求。

聲明: 本文系OFweek根據(jù)授權(quán)轉(zhuǎn)載自其它媒體或授權(quán)刊載,目的在于信息傳遞,并不代表本站贊同其觀點和對其真實性負責,如有新聞稿件和圖片作品的內(nèi)容、版權(quán)以及其它問題的,請聯(lián)系我們。

發(fā)表評論

0條評論,0人參與

請輸入評論內(nèi)容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續(xù)

暫無評論

暫無評論

安防 獵頭職位 更多
文章糾錯
x
*文字標題:
*糾錯內(nèi)容:
聯(lián)系郵箱:
*驗 證 碼:

粵公網(wǎng)安備 44030502002758號