上周,用户的个人数据发生了两次重大泄漏。 戴尔已
检测到对其自己的网络
的入侵。 地址和客户名以及被强制为所有用户重置的哈希密码泄漏。 万豪酒店连锁店
的泄密事件更大。 早在2014年,薄脆饼干就获得了喜达屋酒店客户数据库的访问权-这家连锁酒店于2016年被万豪收购。
仅在今年9月才发现对客户数据库的未经授权的访问。 根据初步数据,喜达屋有5亿客户受苦,3.27亿客人泄露了姓名,实际和电子地址,电话号码和护照,预订日期和其他私人信息。 这是一个非常严重的泄漏,可与对Yahoo服务的
攻击相提并论。
戴尔网站上一个谨慎的
帖子称它在11月9日检测到一次攻击。 三个多星期以来,不可能可靠地确定用户数据库被盗的事实。 仅知道有人未经授权访问了它。 因此,为在Dell.com上注册的所有客户强加密码是一种额外的预防措施。 该公司鼓励其用户使用强密码,而不要在其他服务上重复使用密码。
看到戴尔创建强密码的
最佳做法很有趣。 至少8个字符,大写和小写字母,至少一个数字。 请勿使用明显的词语,例如姓氏或街道名称。 建议提出一个密码短语,从该密码的前几个字母创建一个密码。 还详细说明了公司方面使用散列的密码保护的可靠性:未公开具体算法,但据报道,该算法已在独立检查中进行了测试。
总的来说,戴尔展示了对网络事件做出反应的一个很好的例子:通知了客户,阻止了数据泄露,他们雇用了一家公司进行安全审核,并通知了执法部门。 尽管这不仅涉及密码问题,而且所有这些(大概)的数据泄漏规模都很小:戴尔客户列表也很有价值,可惜可以用于对它们进行进一步的攻击。
但是万豪要复杂得多。 据该公司称,早在2014年就获得了对喜达屋酒店数据库(当时是一个独立组织)的未经授权的访问,并且购买了一家有竞争力的酒店连锁店也无助于检测数据泄漏。 仅在今年9月8日,某个“内部安全系统”才记录了访问数据库的尝试。 然后进行了调查,在此期间发现了数据库的加密副本:据称已将其复制以用于随后从公司网络中渗出。 没有记录下载数据库的事实,但是考虑到公司网络已经被入侵了整整四年,毫无疑问,攻击者可以访问客户数据。
和哪个? 解密数据副本后可以评估损坏。 估计有5亿喜达屋客户受到影响。 3.27亿条记录包含有关该客户的完整信息:当他签入和签出酒店时,其邮寄地址,护照号码等。 “有关许多客户”的信息还包括加密的付款信息-信用卡号和有效期。 破解者很可能会访问允许对这些付款详细信息进行解密的信息。 对于剩余的(大概)100+百万个客户,关于名称和地址的有限信息被泄露。
可以假设是一个新收购的公司的整合,包括其信息服务,或者缺乏信息服务,这成为了一个问题:喜达屋收购后继续以独立的结构运营(这就是为什么万豪连锁酒店本身不受影响的部分原因)。 显然,如此大的业务交易需要很长时间,并且在合并两个不同的IT系统的过程中可能发现了数据泄漏。 他们承诺通过电子邮件通知受影响的客户,并免费订阅一项服务,该服务监视网络上私人数据的出现。 喜达屋还将改善其公司基础设施。
万豪的数据泄露与Yahoo电子邮件用户的身份盗窃有很多共同之处。 然后,也检测到约5亿用户的数据泄漏,也很长时间也无法检测到黑客入侵-据称泄漏发生在2014年,并在2016年被发现。 去年10月,又发生了另一起事件,据称该公司所有30亿用户的数据都泄露了。 最终,雅虎当时正就出售Verizon业务的谈判进行谈判,但泄漏是在交易之前而不是事后才知道的。 结果,该公司在收购期间的价值下降了3.5亿美元-考虑网络爆窃造成的直接财务损失。
即使喜达屋的信用卡信息没有受到影响,网络犯罪分子仍在积极利用对连锁酒店忠诚度帐户的访问获利。 通过对卡巴斯基实验室专家David Jacobi
的网络犯罪率进行的小型
研究 ,您可以了解黑市上各种服务帐户的价值。 Netflix,Spotify和Steam帐户的零售价分别为几美元和几美分-如果是批量的话。 对于$ 10,您可以从特定国家/地区的用户的电子邮件和密码中获得10万个组合。 定期更改密码并为每个服务使用唯一的密码无疑将使所有人受益,而不管有关下一个重大黑客事件的消息如何。
免责声明:本摘要中表达的观点可能并不总是与卡巴斯基实验室的官方立场相符。 亲爱的编辑们通常建议以健康的怀疑态度对待任何观点。