萬豪酒店5億人次信息泄露，屢教不改遭安全專家炮轟

【獵雲網（微信號：ilieyun）】12月4日報道（編譯：福爾摩望）

上周五，萬豪發出了數百萬封警告大規模數據泄露的電子郵件。據悉，其喜達屋資料庫中約有5億名客人的預訂信息被盜。

但是這些提醒郵件存在一個問題：郵件發件人的域名看起來一點也不像來自萬豪。

萬豪使用「email-Marriott.com」域名發送通知電子郵件，該域名是由第三方公司CSC代理註冊。這封電子郵件上沒有任何信息可以證明其是合法的，域名未能載入，也不存在可識別的HTTPS證書。事實上，除了萬豪數據泄露通知網站上的一張隱藏記錄可以確認該域名是合法的以外，沒有其他簡單的方法可以來確認該域名的真實性。

更糟糕的是，這封郵件很容易被不法分子所利用，從而讓客戶遭受二次傷害。

一般情況下，數據泄露事件發生後，詐騙者會利用新聞周期，誘騙用戶使用自己的虛假消息和網站流來轉移私人信息。這一行為遠比你想像的更普遍，那些認為自己在數據泄露事件後存在風險的人更容易被欺騙。

公司應該在自己的網站和經核實的社交媒體頁面上發布信息，以阻止不法分子劫持受害者。但是，一旦你開始建立自己專用的非官方網站頁面，並擁有自己獨特的域名，那麼你就必須將那些域名搶注者——註冊看起來幾乎相同的相似域名的人——考慮進來。

以「email-marriot.com」為例，對非專業人士來說，這看起來很像是合法的域名，許多人甚至不會注意到拼寫錯誤。事實上，這一域名屬於Rendition Infosec創始人Jake Williams，他之所以創建這一域名，就是為了警告用戶不要盲目信任。

「我註冊這一域名是為了確保詐騙者不會註冊，」Williams表示。「在Equifax數據泄露事件之後，這一問題開始變得明顯。因此註冊這些域名只是一個負責任的舉動，以防止它們落入罪犯之手。」

去年最大的數據泄露事件Equifax，之所以能夠成為頭條新聞，不僅僅因為令人驚訝的黑客行為，還有Equifax令人震驚的糟糕反應。它也為受害者建立了一個專門的網站——「equifaxsecurity2017.com」——但就連該公司自己的推特員工也感到困惑，並無意中將相關受害者轉移到了「securityequifax2017.com」——一個由開發者Nick Sweeting建立的虛假網站，以揭露該公司易受攻擊的事件反應。

顯然，萬豪並沒有從Equifax數據泄露事件中吸取任何教訓。

一些安全專家早就對萬豪數據泄露事件反應提出了警告。創辦了數據泄露通知網站Have I Been Pwned的安全專家Troy Hunt在這家連鎖酒店巨頭使用有問題的域名時就發布了一條長推特。碰巧的是，該域名至少可以追溯到今年年初，當時萬豪使用該域名要求其用戶更新密碼。

Williams並不是唯一一個站出來保護萬豪客戶免受網路罪犯侵害的人。在安全巨頭FireEye工作的Nick Carr，在萬豪事件發生的當天，就註冊了相似域名「email-mariott.com」。

「請注意你的點擊，」他在網站上寫道。「希望這能夠減少一個用來迷惑受害者的網站。」如果萬豪是從自己的域名發送了電子郵件，那就沒有這個問題了。

萬豪發言人尚未回應記者的置評請求。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！