关闭

举报

  • 提交
    首页 > 大家关注 > 正文
    购物车
    0

    5亿客户信息泄露进展 万豪:涉及的中国酒店不便透露,还在彻查

    信息发布者:ling853201
    2018-12-03 23:29:01   转载

    “我们的内部和外部安全团队连日持续调查这一事件,”在万豪国际方面发给隐私护卫队的邮件回复中提到,相关调查工作充满挑战,发现的问题已着手处理了。

    早在2014年,喜达屋被万豪国际收购前,该酒店系统就遭入侵,存在网络被异常访问的迹象。而最近万豪国际调查发现,未经授权的第三方复制并加密了某些信息,并采取措施试图将该等信息移出。11月19日,万豪国际成功解密信息,确定这是来自于喜达屋宾客预订数据库。

    喜达屋酒店官网首页。

    据隐私护卫队了解,喜达屋酒店包括W酒店、喜来登酒店与度假村、威斯汀酒店、豪华精选等知名品牌,在国内多个城市均有分布。对于波及的中国酒店及其顾客的具体数据统计,万豪国际方面回应隐私护卫队, “ 由于涉及喜达屋宾客预订数据库安全事件的细节信息,我们尚不能透露。”

    虽然万豪国际尚未完成对数据库中重复信息的识别,但初步可以确定数据库里包含在2018年9月10日当天或之前曾在喜达屋酒店预订的最多约5亿名客人的信息,约有3.27亿人的邮寄地址、电话号码、电子邮件地址、护照号码、到达与离开信息和通信偏好等,另有部分顾客的支付卡号和支付卡有效期也在泄露范围内。至于其他宾客,被泄露信息仅包括姓名、邮寄地址、电子邮件地址等。

    针对该事件的发生,万豪国际称深表歉意,正在迅速采取措施,并在权威安全专家的协助下进行彻底的调查。

    酒店高端客群数据对黑产来说无异于“金矿”

    据腾讯云鼎实验室首席架构师李滨介绍,酒店行业的数据具有数据量大、人员分布广、数据维度丰富等特点,在客群逐渐分化、服务越来越重视用户的个性化体验的今天,酒店数据中可挖掘出的个人信息也越多。

    对于黑灰产和各类诈骗分子来说,酒店行业尤其是高端客群酒店的数据,无异于一座具备无限价值的金矿,”李滨告诉隐私护卫队。

    近年来,企业数据泄露事件频发,引起了公众的广泛关注。这类事件发生的主要原因涉及外部威胁、内部威胁和第三方数据交换等。外部威胁包括来自互联网和企业外部的攻击等行为,内部威胁则与内鬼有关。此外李滨指出,现在越来越多企业间会因为商业联合而进行数据交换,或将数据外包给第三方处理。过程中的安全防护措施疏忽,也是造成数据直接或间接泄露的主要原因。

    如何避免数据泄露事件发生?李滨建议,企业必须做好数据分类分级,清晰地了解企业内的关键数据和价值,并制定针对性的保护策略。对于数据库中的敏感信息和高价值数据,必须采用强加密算法加密,在与第三方进行数据交换时,需对敏感数据进行脱敏处理。

    对于个人用户而言, 如果不幸遭遇隐私泄露的情况,可以采取更换账号密码和及时停用、更换信用卡的方式,并主动关注和查询个人信息是否在网络上泄露和传播,尤其注意鉴别钓鱼和诈骗信息。

    据隐私护卫队了解,此次万豪酒店在数据泄露后,给用户提供了相关的免费服务工具供用户监控个人信息的泄露情况,用户可以在之后一年内免费注册和使用。


    打赏捐赠
    0
    !我要举报这篇文章
    声明 本文由村网通注册会员上传并发布,村网通仅提供信息发布平台。文章仅代表作者个人观点,不代表村网通立场。本文如涉及侵权请及时联系我们,我们将在24小时内予以删除!