万豪旗下喜达屋酒店数据泄露事件攻击源指向中国

根据路透社发布的一份报告，前不久万豪发生的大规模数据泄露是由中国国家资助的黑客进行的。

据路透社报道，调查万豪数据泄露事件的安全人员认为此次事件中国黑客网络攻击导致的。

上周，万豪国际（Marriott International）宣布，黑客窃取了旗下喜达屋酒店（Starwood）的客人订房数据库，导致约5亿名客人的个人信息外泄。

媒体机构援引消息称，此次袭击是由中国情报部门为收集情报而进行的。

据知情人士透露，在此次万豪国际(Marriott International Inc.)发生重大泄露事件中，黑客留下的线索显示，他们正在为中国政府情报收集部门工作。

三位不肯透露姓名的的消息人士说：“调查此次黑客攻击的私人调查人员发现了一些黑客工具、技术和程序，这些工具、技术和程序此前被用于中国黑客发起的攻击。”

关于万豪数据泄露的攻击者，分析其攻击相关的策略、技术和程序，最终和以前与中国APT组织联系上。

尤其路透社消息人士还表示，一些攻击工具只有中国攻击者才会使用。而要找到被入侵的原因也很困难，因为在2014年系统就被攻破，这意味着从那时起，黑客就可能能访问了喜达屋系统。

中美关系更加复杂，美国政府多次指责北京对西方团体进行网络间谍活动。

中国当局否认参与了涉嫌网络间谍活动。

中国外交部发言人耿爽对路透社说：“中国坚决反对一切形式的网络攻击，并依法予以打击。如果有人提供证据，中国有关部门将依法进行调查。”

万豪国际在2016以130亿美元的价格收购了喜达屋酒店和度假村。该品牌包括圣瑞吉、喜来登酒店和度假村、W酒店、威斯汀酒店和度假村、Aloft酒店、贡品组合、Element酒店、Le Méridien酒店和度假村、Luxury Collection、喜来登四点酒店和设计酒店。

据该公司称，自2014年以来，黑客就进入了喜达屋的客人预订系统，并对信息进行复制和加密。

在9月8日，监控系统发现了试图非法访问美国喜达屋酒店预订数据库的痕迹时，判定为入侵。两个月后，即11月19日，一项安全调查证实了该数据库被入侵，数据库中包含“有关2018年9月10日或之前在喜达屋酒店预订的客人信息”。

该黑客访问了将近3.27亿客人的个人信息，外泄记录包括姓名、邮寄地址、电话号码、电子邮件地址、护照号码、出生日期、性别、到达和离开信息、预订日期。

原文链接：https://securityaffairs.co/wordpress/78741/data-breach/starwood-chinese-hackers.html