查看原文
其他

5亿客户信息或泄露后续 万豪:涉及的中国酒店尚不能透露,调查工作充满挑战

李玲 尤一炜 隐私护卫队 2019-03-30

万豪国际旗下喜达屋酒店约5亿客人信息或泄露事件仍在发酵。 


12月3日,万豪国际方面回应隐私护卫队,将投入必要的资源逐步淘汰喜达屋系统,加速提升网络安全的相关工作。对于信息泄露事件的发生,该公司深表歉意,正在支持执法部门的工作,并与权威安全专家合作进行改进。 


作为一家全球知名的品牌连锁酒店,喜达屋在国内多个城市也有分布。万豪国际方面称,“对于波及的中国酒店及其顾客的具体数据统计,由于涉及喜达屋宾客预订数据库安全事件的细节信息,我们尚不能透露。” 



万豪国际:相关调查工作充满挑战


“我们的内部和外部安全团队连日持续调查这一事件,”在万豪国际方面发给隐私护卫队的邮件回复中提到,相关调查工作充满挑战,发现的问题已着手处理了。 


早在2014年,喜达屋被万豪国际收购前,该酒店系统就遭入侵,存在网络被异常访问的迹象。而最近万豪国际调查发现,未经授权的第三方复制并加密了某些信息,并采取措施试图将该等信息移出。11月19日,万豪国际成功解密信息,确定这是来自于喜达屋宾客预订数据库。 


喜达屋酒店官网首页。


据隐私护卫队了解,喜达屋酒店包括W酒店、喜来登酒店与度假村、威斯汀酒店、豪华精选等知名品牌,在国内多个城市均有分布。对于波及的中国酒店及其顾客的具体数据统计,万豪国际方面回应隐私护卫队,“ 由于涉及喜达屋宾客预订数据库安全事件的细节信息,我们尚不能透露。” 


虽然万豪国际尚未完成对数据库中重复信息的识别,但初步可以确定数据库里包含在2018年9月10日当天或之前曾在喜达屋酒店预订的最多约5亿名客人的信息,约有3.27亿人的邮寄地址、电话号码、电子邮件地址、护照号码、到达与离开信息和通信偏好等,另有部分顾客的支付卡号和支付卡有效期也在泄露范围内。至于其他宾客,被泄露信息仅包括姓名、邮寄地址、电子邮件地址等。 


针对该事件的发生,万豪国际称深表歉意,正在迅速采取措施,并在权威安全专家的协助下进行彻底的调查。 



酒店高端客群数据对黑产来说无异于“金矿” 


据腾讯云鼎实验室首席架构师李滨介绍,酒店行业的数据具有数据量大、人员分布广、数据维度丰富等特点,在客群逐渐分化、服务越来越重视用户的个性化体验的今天,酒店数据中可挖掘出的个人信息也越多。 



“对于黑灰产和各类诈骗分子来说,酒店行业尤其是高端客群酒店的数据,无异于一座具备无限价值的金矿,”李滨告诉隐私护卫队。 


近年来,企业数据泄露事件频发,引起了公众的广泛关注。这类事件发生的主要原因涉及外部威胁、内部威胁和第三方数据交换等。外部威胁包括来自互联网和企业外部的攻击等行为,内部威胁则与内鬼有关。此外李滨指出,现在越来越多企业间会因为商业联合而进行数据交换,或将数据外包给第三方处理。过程中的安全防护措施疏忽,也是造成数据直接或间接泄露的主要原因。 


如何避免数据泄露事件发生?李滨建议,企业必须做好数据分类分级,清晰地了解企业内的关键数据和价值,并制定针对性的保护策略。对于数据库中的敏感信息和高价值数据,必须采用强加密算法加密,在与第三方进行数据交换时,需对敏感数据进行脱敏处理。 


对于个人用户而言,如果不幸遭遇隐私泄露的情况,可以采取更换账号密码和及时停用、更换信用卡的方式,并主动关注和查询个人信息是否在网络上泄露和传播,尤其注意鉴别钓鱼和诈骗信息。 


据隐私护卫队了解,此次万豪酒店在数据泄露后,给用户提供了相关的免费服务工具供用户监控个人信息的泄露情况,用户可以在之后一年内免费注册和使用。


报料请点击 

推荐阅读:

万豪5亿客户开房记录泄露追问:用户该怎么办?这里有详细解答

车灯自动亮起,车内温度骤降……黑客现场演示如何操控智能车

万豪国际集团旗下酒店5亿客户信息或泄露,你在名单上吗?


    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存