您当前位置:首页 > 资讯?#34892;?/a> > 业内新闻

万豪“数据门”敲响信息安全警钟

刚刚与喜达屋?#21916;?#20250;员体系没几个月,万豪就陷入?#21496;?#37327;用户数据泄露风波。11月30日晚,万豪国?#22987;?#22242;对外公布,集团旗下喜达屋酒店的一个?#22836;?#39044;订数据库被黑客入侵,可能有约5亿顾客的信息泄露。万豪的事故更像是一个缩影,近年来无论国内?#25925;?#22269;外酒店集团,为拓展直销渠道都在大力发展会员计划,但屡屡发生的客户数据泄露事件也向酒店后台的数据安全防护机制发起了考问。

数据再遭泄露

据万豪国?#22987;?#22242;披露消息称,涉及的酒店包括W酒店、瑞吉酒店、喜来登酒店与度假村、威斯汀酒店与度假村、源宿酒店雅?#20013;?#37202;店、豪华精选酒店、艾美酒店与度假村、福朋喜来登酒店等,其中绝大部?#21046;?#29260;酒店在?#27844;?#22343;有分布。

据悉,在这5亿名被泄露的客人信息中,约有3.27亿人的信息包括了个人姓名、?#21592;稹?#30005;话号码、电子邮箱、护照号码、喜达屋SPG俱乐部账户信息、出生日期等。对于某些客人而言,信息还包括支付卡号和支付卡?#34892;?#26399;。虽然万豪国际对支付卡号进行了加密,但目前无法排除第三方是否已经掌握解锁信息的密钥。

需要注意的是,此次信息泄露事件其实早有端倪。据万豪国际披露,早在2014年,该集团?#22836;⑾钟?#31532;三方对喜达屋网络未经授权进行访问,但最近该集团才发现未经授权的第三方已复制加密了部分信息,并试图将信息移出。今年11月19日,万豪国际才确定信息内容来自喜达屋宾客预订数据库。目前,万豪国际方表示已将此事报知司法部门,后续将继续协助调查。同时,将开始向受此违规行为影响的客人发送电子邮件,并创建了一个信息网站。

业内有消息称,目前已有消费者针对万豪国际数据泄露提出集体诉讼。由于此次用户信息泄露涉及?#20998;?#22810;个国家,根据?#35775;?#19968;般数据保护条例,涉及?#35775;?#20844;民信息?#29616;?#36829;规的企业,将面临高达其年收入4%的罚款。?#27844;?#28857;认为,这意味着,以万豪国际2017年度总营收228.94亿美元测算,该集团有可能将为此次数据泄露付出数亿美元的代价。

个人信息“金矿”

近年来,大型连锁酒店遭遇数据泄露已经屡见不鲜,华住集团、凯悦酒店、洲际酒店、拉斯韦加斯硬石酒店及?#26576; ?#29305;?#21183;站?#24215;、千禧酒店及度假村等均曾成为黑客攻击的对象,而庞大且极具价值的用户信息则成为贡献非法利益的重要来源。

据某不愿透露姓名的互联网高级安全专家分析,个人信息是互联网经济最宝贵的资源之一,不仅是商业竞争的角力点,更?#20405;?#22810;诈骗活动的“金矿”。一旦大量的用户信息落入黑色产业中,将会沦为非法牟利的工具。黑色产业可利用他人身份证号、手机号、邮箱、家庭住址?#26085;?#23454;信息注册虚假身份,进行违法犯罪;也会通过验证账户和密码数据的准确性或用专门的软件、程序批量访问邮箱、社交软件等获取用户更多精准?#34892;?#30340;数据,进行敲诈、勒索、多重洗劫账号等。

众所周知,万豪国际于2016年斥资136亿美元收购喜达屋后,一跃成为全球最大的连锁酒店。?#21916;?#21518;公司在全球拥有特许经营超过6700家酒店,?#22836;?#24635;数达110万间。今年三季度,万豪国?#35797;?#25910;获51%净利增长的同时,新增?#22836;?#25968;量1.8万间,其中约有1万间位于美国以外的国际市场。业内普遍认为,万豪国际业务版图?#20013;?#25193;大的同时,如果不能保障宾客信息安全,这意味着每个住店旅客都将面临着利益被侵害的风险。

酒店资深专家赵焕焱也指出,任何个人信息都可能具有商业价值,并引发个人信息的非法买卖。这次万豪泄露了部分客户的支付卡号和支付卡?#34892;?#26399;信息,如果破解密钥就可能对支付卡造成威胁。像万豪国际这样的大型酒店集团,必须要把用户信息安全列为核心竞争力重要内容,进一步提升信息安全的等级,时刻关注异常情况,并及时采取相应措施。

 数据保护束手无策

北京商报记者了解到,无论国际?#25925;?#22269;内,酒店用户信息泄露事件屡屡发生,这背后纵使有巨大利益的驱使,酒店也难逃监管不力之责。2017年,全球11个国?#19994;?1家凯悦酒店支付系统就被黑客入侵,大量数据外泄,包括住客支付卡姓名、卡号、到期日期和验证码。据报道,国内共有18家凯悦酒店受到影响,?#27844;?#20063;成为该事件中受影响最大、数量最多的国家;今年8月28日,华住酒店集团也被曝出旗下酒店用户数据信息遭交易行为,泄露数据涉及到1.3亿人,当?#34987;?#34987;标价约37.6万元。此后,虽然涉及上亿华住酒店用户信息泄露案宣告被破,但酒店信息泄露防?#36172;?#30340;问题始终难被?#34892;?#35299;决。

一位酒店高管?#21592;?#20140;商报记者坦言,用户信息的泄露,不仅让酒店用户信息变得不安全,同时也让酒店集团的声誉受到影响。面对此情景,酒店管理集团往往束手无策,只能选择报警。对此,360集团董事长兼CEO周鸿祎也曾提出“用户隐私保护三原则”,包括明确用户数据信息是用户个人资产、保障用户对数据信息使用的知情权及选择权、明确互联网公司保护用户数据信息安全?#33041;?#20219;。

近年来,国内各个酒店集团都在大力发展会员计划,就在前几天,万达酒店及度假村还宣布升级万悦会,此前,华住酒店集团也在“世界大会”上提到了加强会员体系,目的为加码直销。就在酒店?#32422;?#25171;造会员体系的同时,信息安全也随之?#24674;?#35270;。有业内人士指出,酒店行业账户信息不像支付宝、银行等信息涉及到大量金额出入,相比之下,酒店行业对于信息的保护程度?#36824;恢?#35270;,未来酒店行业应该在信息安全上多增加防范措施,如此才能保证行业健康发展。

北京商报

作者:Grabsun - 发?#38469;?#38388;:2018-12-27 - 点击量:2211
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制?#38047;?#32593;内电脑上网?#32422;?#22914;何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公?#19994;?#33041;监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的?#38047;?#32593;网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一?#22411;?#24452;泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件?#27844;?#29702;软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录?#38047;?#32593;用户访问共享文件的行为,更好地管理共享文件的安全;大势至?#38047;?#32593;网络准入控制系统则是一款专门防止未经授权的电脑接入公司?#38047;?#32593;的行为,防止外来电脑访问?#38047;?#32593;共享文件、防?#20849;?#32593;?#32422;?#32465;定IP和MAC地?#32602;?#20445;护网络安全;大势至FTP服务器日志记录软件则是一款专门记录?#38047;?#32593;用户访问FTP服务器日志的软件,可以?#34892;?#20445;护FTP服务器文件安全。
展开 收缩

售前咨询

  • 电话:010-82825512
  • 电话:010-82825051
  • 电话:010-82825052
  • 电话:010-62656060

技术支持

  • 电话:010-82825062
搞笑斑马官网