罗山| 禄丰| 绥中| 双城| 东安| 五峰| 招远| 六盘水| 普洱| 太和| 容县| 环县| 正定| 迁西| 长沙| 定州| 绥滨| 嘉禾| 天长| 从江| 舞钢| 赣州| 兴海| 黄陵| 上饶市| 海丰| 伊通| 池州| 思南| 龙胜| 罗甸| 广东| 梅州| 黄陵| 漾濞| 衢州| 康乐| 宝山| 大姚| 泊头| 蛟河| 台南市| 宁国| 丰台| 隆化| 武穴| 伊春| 朝阳市| 陵川| 韶关| 西盟| 万载| 塘沽| 万荣| 铜山| 南京| 理县| 和龙| 电白| 泽普| 平舆| 嘉兴| 白沙| 永川| 新巴尔虎右旗| 维西| 杭锦后旗| 永定| 花溪| 仁化| 中牟| 关岭| 花垣| 勐腊| 屏山| 平顶山| 安徽| 孟州| 淮阳| 大兴| 西固| 平鲁| 丰南| 无极| 雷波| 伊宁县| 浦口| 东台| 溆浦| 衡山| 若羌| 永州| 金沙| 黔江| 浠水| 阳春| 博兴| 昌平| 镇沅| 肇源| 盐都| 夏河| 确山| 涞源| 察哈尔右翼中旗| 浦城| 贵德| 潮南| 同安| 江孜| 钟山| 南城| 宝山| 辽阳市| 凤冈| 莫力达瓦| 赤城| 龙凤| 龙山| 番禺| 天安门| 远安| 长葛| 察哈尔右翼前旗| 芮城| 洛宁| 旺苍| 林甸| 东乡| 屯昌| 开原| 漳州| 前郭尔罗斯| 歙县| 钓鱼岛| 新都| 金川| 青神| 福州| 江阴| 牡丹江| 兴城| 远安| 阜阳| 揭西| 祁阳| 奇台| 平鲁| 临洮| 额济纳旗| 嘉黎| 大同县| 八一镇| 薛城| 山亭| 甘南| 上饶市| 昔阳| 福清| 万盛| 肇源| 古浪| 洛阳| 上海| 云林| 长沙| 科尔沁左翼中旗| 广元| 罗城| 滦南| 辽源| 邵武| 仁布| 玉林| 顺平| 林芝镇| 金塔| 安塞| 泰宁| 临沧| 西峰| 福安| 邱县| 布尔津| 芜湖市| 吉隆| 蒲县| 鹰手营子矿区| 宿松| 安仁| 白水| 沁阳| 南皮| 平陆| 蒙阴| 阜康| 丹巴| 博鳌| 威信| 禄丰| 长治市| 策勒| 通江| 邵武| 卢龙| 淳安| 清水| 巴林右旗| 桐城| 达日| 鸡泽| 原平| 开化| 宁波| 天祝| 石城| 天津| 汝南| 南安| 晋江| 梁山| 江永| 东莞| 昭苏| 宁蒗| 察哈尔右翼中旗| 峨眉山| 博野| 武当山| 牡丹江| 黑龙江| 团风| 德惠| 绩溪| 罗山| 泰来| 乌兰浩特| 崇仁| 会同| 济南| 始兴| 台儿庄| 乌海| 绥宁| 木里| 零陵| 大通| 泗洪| 锦州| 丹寨| 白城| 青川| 察哈尔右翼中旗| 大通| 洛扎| 贞丰| 高密| 麻阳| 武陟| 丹棱| 崇义| 东光| 长顺| 日照| 澳门葡京赌场
首页 > 财经频道 > 正文

万豪酒店5亿人次信息泄露 屡教不改遭安全专家炮轰

2018-12-10 11:32
来源: 猎云网
编辑:东方财富网

东方财富APP

  • 方便,快捷
  • 手机查看财经快讯
  • 专业,丰富
  • 一手掌握市场脉搏

手机上阅读文章

  • 提示:
  • 微信扫一扫
  • 分享到您的
  • 朋友圈
标签:化学合成 澳门新濠天地娱乐场 深井镇

  编者按:Williams并不是唯一一个站出来保护万豪客户免受网络罪犯侵害的人。

  上周五,万豪发出了数百万封警告大规模数据泄露的电子邮件。据悉,其喜达屋数据库中约有5亿名客人的预订信息被盗。

  但是这些提醒邮件存在一个问题:邮件发件人的域名看起来一点也不像来自万豪。

  万豪使用“email-Marriott.com”域名发送通知电子邮件,该域名是由第三方公司CSC代理注册。这封电子邮件上没有任何信息可以证明其是合法的,域名未能加载,也不存在可识别的HTTPS证书。事实上,除了万豪数据泄露通知网站上的一张隐藏记录可以确认该域名是合法的以外,没有其他简单的方法可以来确认该域名的真实性。

  更糟糕的是,这封邮件很容易被不法分子所利用,从而让客户遭受二次伤害。

  一般情况下,数据泄露事件发生后,诈骗者会利用新闻周期,诱骗用户使用自己的虚假消息和网站流来转移私人信息。这一行为远比你想象的更普遍,那些认为自己在数据泄露事件后存在风险的人更容易被欺骗。

  公司应该在自己的网站和经核实的社交媒体页面上发布信息,以阻止不法分子劫持受害者。但是,一旦你开始建立自己专用的非官方网站页面,并拥有自己独特的域名,那么你就必须将那些域名抢注者——注册看起来几乎相同的相似域名的人——考虑进来。

  以“email-marriot.com”为例,对非专业人士来说,这看起来很像是合法的域名,许多人甚至不会注意到拼写错误。事实上,这一域名属于Rendition Infosec创始人Jake Williams,他之所以创建这一域名,就是为了警告用户不要盲目信任。

  “我注册这一域名是为了确保诈骗者不会注册,”Williams表示。“在Equifax数据泄露事件之后,这一问题开始变得明显。因此注册这些域名只是一个负责任的举动,以防止它们落入罪犯之手。”

  去年最大的数据泄露事件Equifax,之所以能够成为头条新闻,不仅仅因为令人惊讶的黑客行为,还有Equifax令人震惊的糟糕反应。它也为受害者建立了一个专门的网站——“equifaxsecurity2017.com”——但就连该公司自己的推特员工也感到困惑,并无意中将相关受害者转移到了“securityequifax2017.com”——一个由开发者Nick Sweeting建立的虚假网站,以揭露该公司易受攻击的事件反应。

  显然,万豪并没有从Equifax数据泄露事件中吸取任何教训。

  一些安全专家早就对万豪数据泄露事件反应提出了警告。创办了数据泄露通知网站Have I Been Pwned的安全专家Troy Hunt在这家连锁酒店巨头使用有问题的域名时就发布了一条长推特。碰巧的是,该域名至少可以追溯到今年年初,当时万豪使用该域名要求其用户更新密码。

  Williams并不是唯一一个站出来保护万豪客户免受网络罪犯侵害的人。在安全巨头FireEye工作的Nick Carr,在万豪事件发生的当天,就注册了相似域名“email-mariott.com”。

  “请注意你的点击,”他在网站上写道。“希望这能够减少一个用来迷惑受害者的网站。”如果万豪是从自己的域名发送了电子邮件,那就没有这个问题了。

  万豪发言人尚未回应记者的置评请求。

(文章来源:猎云网)

(责任编辑:DF120)

您可能感兴趣
  • 要闻
  • 股票
  • 全球
  • 港股
  • 美股
  • 期货
  • 外汇
  • 生活
    >
点击查看更多
没有更多推荐
  • 名称
  • 最新价
  • 涨跌幅
  • 换手率
  • 资金流入
请下载东方财富产品,查看实时行情和更多数据
郑重声明:东方财富网发布此信息目的在于传播更多信息,与本网站立场无关。东方财富网不保证该信息(包括但不限于文字、数据及图表)全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。相关信息并未经过本网站证实,不对您构成任何投资建议,据此操作,风险自担。

扫一扫下载APP

扫一扫下载APP
信息网络传播视听节目许可证:0908328号 经营证券期货业务许可证编号:913101046312860336 违法和不良信息举报:021-34289898 举报邮箱:jubao@eastmoney.com
沪ICP证:沪B2-20070217 网站备案号:沪ICP备05006054号-11 沪公网安备 31010402000120号 版权所有:东方财富网 意见与建议:021-54509966/021-24099099
绍兴铜粉厂 李惠利医院 湘潭南道 汾水小区 盘安乡
兴济镇 齿可波西乡 滘工业区 上浦路 樱桃沟
对外开放 浏阳河 天镇县 房县 乌苏监狱
大杨集镇 刘山乡 仙人畲 伯党回族乡 火连畈茶场
澳门葡京网址 博彩游戏 威尼斯人平台 澳门威尼斯人注册 美高梅娱乐网址
澳门永利网址 斗地主下载 澳门葡京网上娱乐 银河网上娱乐场 澳门葡京赌场网址官网