易门| 东辽| 肥西| 西丰| 集美| 台安| 郧西| 义县| 仪陇| 献县| 万全| 泸州| 稷山| 资兴| 定州| 姚安| 晋城| 铜陵县| 金州| 台安| 五营| 四川| 霞浦| 单县| 宁南| 揭阳| 都江堰| 静宁| 应城| 南海镇| 漠河| 正阳| 呼伦贝尔| 于田| 和龙| 石林| 雁山| 高安| 灌阳| 常德| 鲅鱼圈| 奉新| 淄川| 万安| 霍山| 五河| 济南| 兴和| 呼兰| 沭阳| 沧源| 嘉义县| 郯城| 新丰| 奉化| 潮州| 峨眉山| 开化| 辰溪| 台安| 方正| 唐山| 集贤| 乾县| 永安| 周宁| 冀州| 黄岛| 吉县| 福清| 克山| 阜新市| 汉川| 黄陂| 郾城| 宁津| 宾川| 平山| 安西| 蒙自| 紫金| 七台河| 孟村| 清水河| 岑溪| 玉龙| 彰武| 通渭| 畹町| 临西| 佛山| 紫金| 松潘| 昌吉| 平山| 贵南| 秦皇岛| 宁强| 疏勒| 托克逊| 涪陵| 河北| 宝山| 从江| 宝清| 循化| 天柱| 连云港| 平陆| 柏乡| 陆河| 沅江| 侯马| 宁蒗| 吴起| 玉林| 偃师| 白银| 营口| 五指山| 玉龙| 清苑| 霍城| 柘荣| 全州| 定襄| 曲周| 博野| 漠河| 兴隆| 安康| 鄂州| 蓝山| 林芝县| 乌当| 青州| 辽阳县| 泰兴| 乳山| 兰州| 大冶| 青川| 玉山| 连平| 永顺| 呼图壁| 长子| 大同市| 温宿| 宜春| 云浮| 资溪| 察隅| 宜章| 上虞| 礼县| 大英| 沈阳| 大姚| 平安| 北川| 九龙| 旺苍| 镇沅| 分宜| 临川| 厦门| 泗县| 塔城| 通州| 普陀| 九龙| 昌江| 腾冲| 吉安市| 博野| 清流| 本溪市| 涉县| 澄城| 东乌珠穆沁旗| 杨凌| 大港| 广元| 泾县| 揭西| 湖北| 定安| 忻州| 林芝县| 嘉荫| 镇坪| 临西| 松原| 张北| 赣县| 开远| 黔江| 子洲| 师宗| 郴州| 安溪| 岱山| 相城| 南和| 高雄市| 封开| 仪征| 饶平| 建昌| 乌兰| 阜南| 泸溪| 太仆寺旗| 栾城| 阳新| 彰武| 杂多| 武胜| 商丘| 兴隆| 吐鲁番| 亚东| 尼木| 鄂托克旗| 安新| 屏南| 湘阴| 江达| 潍坊| 大余| 灌南| 横县| 华池| 涡阳| 广德| 阿拉尔| 都兰| 株洲县| 抚远| 乌马河| 桑日| 波密| 临清| 盱眙| 恭城| 盐边| 衡山| 湄潭| 普定| 内乡| 普安| 宁德| 垦利| 扶沟| 志丹| 肃宁| 玛沁| 临潼| 印台| 凤城| 泸溪| 米泉| 鄱阳| 澳门至尊网址
首页 > 财经频道 > 正文

万豪酒店5亿人次信息泄露 屡教不改遭安全专家炮轰

2018-12-14 11:32
来源: 猎云网
编辑:东方财富网

东方财富APP

  • 方便,快捷
  • 手机查看财经快讯
  • 专业,丰富
  • 一手掌握市场脉搏

手机上阅读文章

  • 提示:
  • 微信扫一扫
  • 分享到您的
  • 朋友圈
标签:尼斯 中国百家乐 八珠乡

  编者按:Williams并不是唯一一个站出来保护万豪客户免受网络罪犯侵害的人。

  上周五,万豪发出了数百万封警告大规模数据泄露的电子邮件。据悉,其喜达屋数据库中约有5亿名客人的预订信息被盗。

  但是这些提醒邮件存在一个问题:邮件发件人的域名看起来一点也不像来自万豪。

  万豪使用“email-Marriott.com”域名发送通知电子邮件,该域名是由第三方公司CSC代理注册。这封电子邮件上没有任何信息可以证明其是合法的,域名未能加载,也不存在可识别的HTTPS证书。事实上,除了万豪数据泄露通知网站上的一张隐藏记录可以确认该域名是合法的以外,没有其他简单的方法可以来确认该域名的真实性。

  更糟糕的是,这封邮件很容易被不法分子所利用,从而让客户遭受二次伤害。

  一般情况下,数据泄露事件发生后,诈骗者会利用新闻周期,诱骗用户使用自己的虚假消息和网站流来转移私人信息。这一行为远比你想象的更普遍,那些认为自己在数据泄露事件后存在风险的人更容易被欺骗。

  公司应该在自己的网站和经核实的社交媒体页面上发布信息,以阻止不法分子劫持受害者。但是,一旦你开始建立自己专用的非官方网站页面,并拥有自己独特的域名,那么你就必须将那些域名抢注者——注册看起来几乎相同的相似域名的人——考虑进来。

  以“email-marriot.com”为例,对非专业人士来说,这看起来很像是合法的域名,许多人甚至不会注意到拼写错误。事实上,这一域名属于Rendition Infosec创始人Jake Williams,他之所以创建这一域名,就是为了警告用户不要盲目信任。

  “我注册这一域名是为了确保诈骗者不会注册,”Williams表示。“在Equifax数据泄露事件之后,这一问题开始变得明显。因此注册这些域名只是一个负责任的举动,以防止它们落入罪犯之手。”

  去年最大的数据泄露事件Equifax,之所以能够成为头条新闻,不仅仅因为令人惊讶的黑客行为,还有Equifax令人震惊的糟糕反应。它也为受害者建立了一个专门的网站——“equifaxsecurity2017.com”——但就连该公司自己的推特员工也感到困惑,并无意中将相关受害者转移到了“securityequifax2017.com”——一个由开发者Nick Sweeting建立的虚假网站,以揭露该公司易受攻击的事件反应。

  显然,万豪并没有从Equifax数据泄露事件中吸取任何教训。

  一些安全专家早就对万豪数据泄露事件反应提出了警告。创办了数据泄露通知网站Have I Been Pwned的安全专家Troy Hunt在这家连锁酒店巨头使用有问题的域名时就发布了一条长推特。碰巧的是,该域名至少可以追溯到今年年初,当时万豪使用该域名要求其用户更新密码。

  Williams并不是唯一一个站出来保护万豪客户免受网络罪犯侵害的人。在安全巨头FireEye工作的Nick Carr,在万豪事件发生的当天,就注册了相似域名“email-mariott.com”。

  “请注意你的点击,”他在网站上写道。“希望这能够减少一个用来迷惑受害者的网站。”如果万豪是从自己的域名发送了电子邮件,那就没有这个问题了。

  万豪发言人尚未回应记者的置评请求。

(文章来源:猎云网)

(责任编辑:DF120)

您可能感兴趣
  • 要闻
  • 股票
  • 全球
  • 港股
  • 美股
  • 期货
  • 外汇
  • 生活
    >
点击查看更多
没有更多推荐
  • 名称
  • 最新价
  • 涨跌幅
  • 换手率
  • 资金流入
请下载东方财富产品,查看实时行情和更多数据
郑重声明:东方财富网发布此信息目的在于传播更多信息,与本网站立场无关。东方财富网不保证该信息(包括但不限于文字、数据及图表)全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。相关信息并未经过本网站证实,不对您构成任何投资建议,据此操作,风险自担。

扫一扫下载APP

扫一扫下载APP
信息网络传播视听节目许可证:0908328号 经营证券期货业务许可证编号:913101046312860336 违法和不良信息举报:021-34289898 举报邮箱:jubao@eastmoney.com
沪ICP证:沪B2-20070217 网站备案号:沪ICP备05006054号-11 沪公网安备 31010402000120号 版权所有:东方财富网 意见与建议:021-54509966/021-24099099
岜暮乡 顺河场镇 正义道花芳里 朋兴乡 原康镇
后缨子胡同 十一校 中苑宾馆 国棉五厂 平房满族蒙古族乡
亚洲真人官网 百家乐平玩法 博彩技巧 美高梅网址检测中心 澳门大发888博彩平台
澳门威尼斯人官 澳门威尼斯人官网 澳门网上赌博 澳门太阳城赌场 澳门百家乐游戏
澳门大发888赌场网站 澳门百老汇官网赌场 澳门威尼斯人官方娱乐网 澳门星际官网 澳门威尼斯人赌城
富乐通 篮球比分 孟买魔术师 澳门威尼斯人网址 美高梅