您當前位置:首頁 > 資訊中心 > 業內新聞

萬豪“數據門”敲響信息安全警鐘

剛剛與喜達屋合并會員體系沒幾個月,萬豪就陷入了巨量用戶數據泄露風波。11月30日晚,萬豪國際集團對外公布,集團旗下喜達屋酒店的一個客房預訂數據庫被黑客入侵,可能有約5億顧客的信息泄露。萬豪的事故更像是一個縮影,近年來無論國內還是國外酒店集團,為拓展直銷渠道都在大力發展會員計劃,但屢屢發生的客戶數據泄露事件也向酒店后臺的數據安全防護機制發起了考問。

數據再遭泄露

據萬豪國際集團披露消息稱,涉及的酒店包括W酒店、瑞吉酒店、喜來登酒店與度假村、威斯汀酒店與度假村、源宿酒店雅樂軒酒店、豪華精選酒店、艾美酒店與度假村、福朋喜來登酒店等,其中絕大部分品牌酒店在中國均有分布。

據悉,在這5億名被泄露的客人信息中,約有3.27億人的信息包括了個人姓名、性別、電話號碼、電子郵箱、護照號碼、喜達屋SPG俱樂部賬戶信息、出生日期等。對于某些客人而言,信息還包括支付卡號和支付卡有效期。雖然萬豪國際對支付卡號進行了加密,但目前無法排除第三方是否已經掌握解鎖信息的密鑰。

需要注意的是,此次信息泄露事件其實早有端倪。據萬豪國際披露,早在2014年,該集團就發現有第三方對喜達屋網絡未經授權進行訪問,但最近該集團才發現未經授權的第三方已復制加密了部分信息,并試圖將信息移出。今年11月19日,萬豪國際才確定信息內容來自喜達屋賓客預訂數據庫。目前,萬豪國際方表示已將此事報知司法部門,后續將繼續協助調查。同時,將開始向受此違規行為影響的客人發送電子郵件,并創建了一個信息網站。

業內有消息稱,目前已有消費者針對萬豪國際數據泄露提出集體訴訟。由于此次用戶信息泄露涉及歐洲多個國家,根據歐盟一般數據保護條例,涉及歐盟公民信息嚴重違規的企業,將面臨高達其年收入4%的罰款。有觀點認為,這意味著,以萬豪國際2017年度總營收228.94億美元測算,該集團有可能將為此次數據泄露付出數億美元的代價。

個人信息“金礦”

近年來,大型連鎖酒店遭遇數據泄露已經屢見不鮮,華住集團、凱悅酒店、洲際酒店、拉斯韋加斯硬石酒店及賭場、特朗普酒店、千禧酒店及度假村等均曾成為黑客攻擊的對象,而龐大且極具價值的用戶信息則成為貢獻非法利益的重要來源。

據某不愿透露姓名的互聯網高級安全專家分析,個人信息是互聯網經濟最寶貴的資源之一,不僅是商業競爭的角力點,更是眾多詐騙活動的“金礦”。一旦大量的用戶信息落入黑色產業中,將會淪為非法牟利的工具。黑色產業可利用他人身份證號、手機號、郵箱、家庭住址等真實信息注冊虛假身份,進行違法犯罪;也會通過驗證賬戶和密碼數據的準確性或用專門的軟件、程序批量訪問郵箱、社交軟件等獲取用戶更多精準有效的數據,進行敲詐、勒索、多重洗劫賬號等。

眾所周知,萬豪國際于2016年斥資136億美元收購喜達屋后,一躍成為全球最大的連鎖酒店。合并后公司在全球擁有特許經營超過6700家酒店,客房總數達110萬間。今年三季度,萬豪國際在收獲51%凈利增長的同時,新增客房數量1.8萬間,其中約有1萬間位于美國以外的國際市場。業內普遍認為,萬豪國際業務版圖持續擴大的同時,如果不能保障賓客信息安全,這意味著每個住店旅客都將面臨著利益被侵害的風險。

酒店資深專家趙煥焱也指出,任何個人信息都可能具有商業價值,并引發個人信息的非法買賣。這次萬豪泄露了部分客戶的支付卡號和支付卡有效期信息,如果破解密鑰就可能對支付卡造成威脅。像萬豪國際這樣的大型酒店集團,必須要把用戶信息安全列為核心競爭力重要內容,進一步提升信息安全的等級,時刻關注異常情況,并及時采取相應措施。

 數據保護束手無策

北京商報記者了解到,無論國際還是國內,酒店用戶信息泄露事件屢屢發生,這背后縱使有巨大利益的驅使,酒店也難逃監管不力之責。2017年,全球11個國家的41家凱悅酒店支付系統就被黑客入侵,大量數據外泄,包括住客支付卡姓名、卡號、到期日期和驗證碼。據報道,國內共有18家凱悅酒店受到影響,中國也成為該事件中受影響最大、數量最多的國家;今年8月28日,華住酒店集團也被曝出旗下酒店用戶數據信息遭交易行為,泄露數據涉及到1.3億人,當時還被標價約37.6萬元。此后,雖然涉及上億華住酒店用戶信息泄露案宣告被破,但酒店信息泄露防范難的問題始終難被有效解決。

一位酒店高管對北京商報記者坦言,用戶信息的泄露,不僅讓酒店用戶信息變得不安全,同時也讓酒店集團的聲譽受到影響。面對此情景,酒店管理集團往往束手無策,只能選擇報警。對此,360集團董事長兼CEO周鴻祎也曾提出“用戶隱私保護三原則”,包括明確用戶數據信息是用戶個人資產、保障用戶對數據信息使用的知情權及選擇權、明確互聯網公司保護用戶數據信息安全的責任。

近年來,國內各個酒店集團都在大力發展會員計劃,就在前幾天,萬達酒店及度假村還宣布升級萬悅會,此前,華住酒店集團也在“世界大會”上提到了加強會員體系,目的為加碼直銷。就在酒店自己打造會員體系的同時,信息安全也隨之被重視。有業內人士指出,酒店行業賬戶信息不像支付寶、銀行等信息涉及到大量金額出入,相比之下,酒店行業對于信息的保護程度不夠重視,未來酒店行業應該在信息安全上多增加防范措施,如此才能保證行業健康發展。

北京商報

作者:Grabsun - 發布時間:2018-12-27 - 點擊量:2871
公司簡介:大勢至公司是國內較早的企業網管軟件提供商,可以為企事業單位提供整體的企業網絡管理方案和企業網絡管理平臺,通過全系列的公司監控員工電腦軟件教你如何控制員工上網、如何控制局域網內電腦上網以及如何保護電腦文件安全等。公司核心產品“聚生網管系統”是一款專門的公司網管必備軟件、查看網絡流量軟件、網絡流量監控軟件和辦公室電腦監控軟件;“網絡特警”則是一款專門的網絡流量監控設備、上網行為管理服務器、網絡行為管理設備,可以實現更為強大的局域網網絡行為管理;大勢至USB接口禁用軟件則是一款專門的數據防泄密產品、屏蔽U盤軟件、電腦USB端口禁用軟件,可以嚴防通過一切途徑泄露電腦文件,保護單位無形資產和商業機密安全;大勢至共享文件夾管理軟件則是一款專門的共享文件權限設置軟件和共享文件設置密碼軟件,全面保護共享文件安全;大勢至共享文件審計系統則是一款專門的服務器共享文件夾設置軟件、服務器共享文件訪問日志記錄軟件,可以詳細記錄局域網用戶訪問共享文件的行為,更好地管理共享文件的安全;大勢至局域網網絡準入控制系統則是一款專門防止未經授權的電腦接入公司局域網的行為,防止外來電腦訪問局域網共享文件、防止蹭網以及綁定IP和MAC地址,保護網絡安全;大勢至FTP服務器日志記錄軟件則是一款專門記錄局域網用戶訪問FTP服務器日志的軟件,可以有效保護FTP服務器文件安全。
收縮

售前咨詢

  • 電話:010-82825051
  • 電話:010-82825512
  • 電話:010-62656060

技術支持

  • 電話:010-82825052
  • 電話:010-82825062
搞笑斑马官网
广东快乐10分走势 2018年全年输尽光资料 波克安徽麻将官方网站 11选5遗漏河北 襄阳麻将卡五星规则 3d澳门彩报1今天 重庆幸运农场百度百科 下载江苏麻将游戏四人麻将 电玩捕鱼游戏 永利棋牌娱乐app 一分赛车在线时时计划 烟台股票融资 江苏11选五100开奖走势图 英皇国际棋牌游戏 浙江十一选五开奖走势 特发信息股价能到20吗