網(wǎng)上有很多關于pos機提前預訂,預訂系統(tǒng)耗費10年 卻暗藏危機的知識，也有很多人為大家解答關于pos機提前預訂的問題，今天pos機之家(m.afbey.com)為大家整理了關于這方面的知識，讓我們一起來看下吧!

本文目錄一覽：

1、pos機提前預訂

pos機提前預訂

萬豪國際集團稱，在近幾周得知客戶數(shù)據(jù)被大規(guī)模盜取后，他們做出了迅速反應。但是，網(wǎng)絡安全專家稱，萬豪在幾年前錯過了一個封堵這一安全漏洞的大好機會。

萬豪在上周五稱，從2014年起，旗下喜達屋酒店預訂數(shù)據(jù)庫遭到黑客入侵，至多5億客戶的個人信息被盜。萬豪直到今年9月份才發(fā)現(xiàn)這一安全漏洞。

2015年，喜達屋曾報告了一起規(guī)模遠遠更小的數(shù)據(jù)泄露事件。在這起事件中，攻擊者在部分喜達屋酒店的餐廳和禮品店的POS系統(tǒng)中安裝了惡意軟件，以收集支付卡信息。

喜達屋在萬豪宣布對其收購交易的4天后披露了這一攻擊事件。

萬豪收購喜達屋的最終價格為136億美元，成為全球第一大酒店集團。

三年前就該發(fā)現(xiàn)

萬豪稱，2015年的攻擊事件有所不同，與上周五公布的攻擊事件沒有關聯(lián)。但是，安全專家稱，盡管漏洞調查未能發(fā)現(xiàn)第二起入侵事件的例子并不少見，但是對于2015年入侵事件的更全面調查本能夠發(fā)現(xiàn)攻擊者。然而，攻擊者卻在喜達屋預訂系統(tǒng)中又潛伏了三年。

“根據(jù)他們手中掌握的所有資源，他們本能夠在2015年就將黑客揪出來?！卑踩綬ecorded Future研究人員安德烈·巴里斯維奇(Andrei Barysevich)表示。

“顯然，各方都想早點發(fā)現(xiàn)這一事件，”喜達屋發(fā)言人周日在一封郵件中稱，“當支付卡出現(xiàn)安全風險擔憂時，取證調查開始關注處理支付卡的設備，從那里尋找證據(jù)?！?/p>

喜達屋發(fā)言人拒絕就2015年的調查置評，表示這發(fā)生在萬豪收購公司之前。喜達屋當時表示，不認為該攻擊事件會影響客戶預訂系統(tǒng)。

從規(guī)模上看，唯一能夠和這一最新數(shù)據(jù)盜竊事件相提并論的就是雅虎的數(shù)據(jù)泄露事故。2013年和2014年，雅虎遭到入侵，分別有30億用戶和5億用戶的數(shù)據(jù)被盜。

數(shù)據(jù)泄露事件可能會損害萬豪的聲譽，該公司不僅面臨傳統(tǒng)酒店對手的挑戰(zhàn)，還受到了短租網(wǎng)站Airbnb等行業(yè)新貴的沖擊。

受到入侵消息的影響，萬豪股價在上周五大跌5.6%。

截至周日，萬豪仍在分析入侵攻擊的動機和影響。萬豪稱，公司在今年9月8日首次接到了安全警告，在11月19日確定黑客獲取了喜達屋預訂數(shù)據(jù)庫的信息后，他們迅速告知了客戶和監(jiān)管部門。

萬豪稱，黑客可能獲取了大約3.27億喜達屋客戶的護照號碼、旅行資料，一些情況下還盜取了信用卡信息以及姓名和地址。

萬豪在周日稱，調查人員還發(fā)現(xiàn)，黑客建立了一個包含大約1.7億客戶的文檔，里面包含的信息遠遠更少。

萬豪從上周五開始向客戶發(fā)送通知電郵，這一過程將持續(xù)數(shù)周時間。部分客戶稱，他們沒有得到萬豪的明確信息，不清楚自己是否受到了影響。

萬豪在周日稱，他們依舊在確認第二份文檔中的重復信息，以確認受影響客戶。

美國聯(lián)邦調查局稱，正在跟蹤萬豪信息泄露事件。紐約州、伊利諾伊州、馬薩諸塞州的檢察長已經(jīng)啟動了調查。

在2014年入侵事件發(fā)生時，黑客們正在瘋狂攻擊酒店的計算機系統(tǒng)。到2015年時，黑客已經(jīng)入侵了希爾頓酒店集團、文華東方酒店、Trump Hotel Collection以及其他酒店。

專家稱，黑客之所以攻擊酒店，是因為酒店的計算機上擁有豐富的信用卡數(shù)據(jù)，常常會出于維護目的進行遠程訪問。而且，酒店行業(yè)的安全保護一般較為疏松。

“酒店業(yè)從來沒有站在安全保護的最前沿?！?/strong>安全咨詢公司Bishop Fox顧問文森特·劉(Vincent Liu)表示。

花費10年升級預訂系統(tǒng)

2011年，喜達屋完成了代號為“瓦爾哈拉”(Valhalla)、為期10年的預訂系統(tǒng)升級項目。這個龐大的集中式數(shù)據(jù)庫被用于記錄和保存喜達屋旗下大約37萬間客房的預訂信息。這些客房分布在喜達屋旗下近1300家不同品牌酒店，遍布大約100個國家。

前喜達屋員工稱，由于喜達屋收購了多家酒店，這些酒店使用各種各樣的支付和物業(yè)管理系統(tǒng)，導致喜達屋的全球計算機網(wǎng)絡難以保護。

“這是發(fā)動攻擊的好地方。”酒店業(yè)網(wǎng)絡保險和風險管理顧問保羅·韋斯特(Paul West)表示。支付系統(tǒng)尤其易于遭到攻擊?！斑@些地方就好比一些度假區(qū)的夏威夷風情酒吧，有時不被注意?！彼f。

喜達屋稱，在2015年的數(shù)據(jù)泄露事件中，當公司發(fā)現(xiàn)這一漏洞時，黑客已經(jīng)在喜達屋的網(wǎng)絡里潛伏了近8個月時間。喜達屋最初稱，有54家酒店遭到入侵，但兩個月后又說100多家酒店遭到攻擊。

喜達屋曾在2015年11月表示，已聘請外部取證專家對之前的泄露事件實施“廣泛調查”，沒有跡象表明公司的客戶預訂或者優(yōu)先顧客會員系統(tǒng)受到影響。

“我們向客戶保證，我們已經(jīng)采取了更多安全措施來協(xié)助預防此類犯罪活動再次發(fā)生?！毕策_屋高管當時在聲明中稱。

萬豪稱，最新信息泄露事件中的攻擊者在2014年已經(jīng)入侵了喜達屋的網(wǎng)絡。黑客在系統(tǒng)中創(chuàng)建了兩個大型數(shù)據(jù)文檔，并設法把文件從公司系統(tǒng)中移出。

萬豪稱，仍不確定黑客是否已經(jīng)把這一信息移出了公司網(wǎng)絡。

被盜數(shù)據(jù)尚未在黑市銷售

安全公司和萬豪周日稱，尚未觀察到被盜數(shù)據(jù)在犯罪市場銷售。巴里斯維奇稱，這可能意味著黑客無法將盜取的數(shù)據(jù)從萬豪的網(wǎng)絡中移走，但是鑒于該漏洞存在的時間，這似乎不大可能。

鑒于黑客明顯沒有嘗試出售數(shù)據(jù)以及護照號碼等數(shù)據(jù)的敏感性，一些政府官員和網(wǎng)絡調查人員擔心黑客可能代表的是外國政府，而不是犯罪組織。

巴里斯維奇認為，這不大可能。他表示，在確定漏洞被發(fā)現(xiàn)前，黑客常常不會銷售盜來的數(shù)據(jù)，以防提前被驅逐出入侵的網(wǎng)絡。

“我們認為數(shù)據(jù)將會被公布出來。”他表示。

以上就是關于pos機提前預訂,預訂系統(tǒng)耗費10年 卻暗藏危機的知識，后面我們會繼續(xù)為大家整理關于pos機提前預訂的知識，希望能夠幫助到大家！