Хилтон проверяет сообщение, которое нарушает, произошел через глобальную гостиничную сеть. Новости не удивили специалистов по безопасности.
Hilton Worldwide Holdings проверяет сообщение, которое утверждает, что хакеры нарушили многократные свойства Хилтон.В отчете, отправленном Агентству Рейтер, докладчик Хилтон прокомментировал, что компания относится к любой потенциальной проблеме безопасности очень серьезно и изучает вопрос.
«К сожалению, возможность мошеннической деятельности кредитной карты слишком характерна для каждой компании на сегодняшней торговой площадке», заявила Хилтон.Новости о предполагаемом нарушении против Хилтон появляются чуть спустя более чем месяц после американского федерального управления апелляционного суда, принесенного Федеральной торговой комиссией против гостиничной сети Wyndham Worldwide Corp. То управление нашло, что Уиндхэму не удалось защитить потребительские данные от хакеров. Уиндхэм подвергся нападению в трех случаях в 2008 и 2009, приведя к хищению информации и мошенническим расходам.
Специалисты по безопасности, с которыми связывается eWEEK, не были удивлены, что Hilton Worldwide Holdings теперь исследует потенциальную утечку данных.«Киберпреступники предназначаются и используют уязвимости в компаниях, обрабатывающих самый большой объем операций по платежной карте, и Хилтон находится ясно в том списке», сказал Джеймс Сокас, исполнительный председатель iSheriff, eWEEK. «Устройства торговой точки [POS], долго игнорируемые с точки зрения безопасности, более часто используются, чтобы получить вход в систему и извлечь ценные данные».Кевин Уотсон, CEO Netsurion, отметил, что сети передачи данных постоянно под огнем, и как таковы, это не вопрос того, если – но когда-хакеры будет в состоянии проникнуть через сеть.
В случае Хилтон, чем больше бренд, тем больше цель, добавил он.«Независимо от того, как безопасный мы создаем наши сети, всегда существует слабая связь, и в большинстве случаев, что слабая связь является людьми, которые взаимодействуют с сетью ежедневно», сказал Уотсон eWEEK».
Поставивший под угрозу пароль, вредоносное программное обеспечение на ноутбуке, используемом дома и на работе, фишинговой атаке, которая выглядит слишком реальной для отказываний – это все жизнеспособные способы, которыми сети с безопасностью высшего качества нарушаются каждый день."В контексте современной среды, где организации сталкиваются с непрерывными нападениями, ключ не только, чтобы сделать все возможное, чтобы не пустить хакеров, но также и работать заранее для удержания уязвимых данных, даже перед лицом поставившей под угрозу сети, сказал Уотсон.
Киберпреступники добираются до систем платежной карты через уязвимости в корпоративной сети, сказал Сокас.«Хилтон должна найти, что точка входа и завершила работу его», сказал Сокас. «Часто, точка нарушения является нападением направленного фишинга, которое может быть обращено посредством лучшего обучения сотрудников и поставщиков».Хилтон должна будет рассмотреть его политику безопасности, особенно, что существует для создания конечных точек POS намного более безопасными, сказал Сокас.
«Каждое из этих устройств является потенциальной открытой дверью к сети», сказал Сокас. «Как только киберпреступник через дверь, их намного более трудно обнаружить и предотвратить».Системы POS в настоящее время находятся на грани основной трансформации как EMV, также известный как микросхема и PIN, кредитные карты собираются официально дебютировать в октябре. EMV предназначается, чтобы быть более безопасным, чем магнитная дорожка базировала кредитные карты, хотя риски все еще остаются.
Сокас прокомментировал, что, в то время как карты EMV сделают безопасность лучше, потребуются годы для становления стандартом.«Однако Хилтон и другие розничные организации все еще сохранят крупные суммы уязвимых данных и будут целью», сказал Сокас. «Это не проблема, которая фиксирует себя с одним решением.
Лучшая безопасность, которая действительно защищает сеть, должна существовать, и устройства POS должны быть просмотрены как точка входа».Шон Майкл Кернер является главным редактором eWEEK и InternetNews.com.
Следуйте за ним в Твиттере @TechJournalist.