返回目录:经济新闻
万豪国际旗下喜达屋酒店约5亿客人信息或泄露事件仍在发酵。
12月3日,万豪国际方面回应隐私护卫队,将投入必要的资源逐步淘汰喜达屋系统,加速提升网络安全的相关工作。对于信息泄露事件的发生,该公司深表歉意,正在支持执法部门的工作,并与权威安全专家合作进行改进。
作为一家全球知名的品牌连锁酒店,喜达屋在国内多个城市也有分布。万豪国际方面称,“对于波及的中国酒店及其顾客的具体数据统计,由于涉及喜达屋宾客预订数据库安全事件的细节信息,我们尚不能透露。”
万豪国际:相关调查工作充满挑战
“我们的内部和外部安全团队连日持续调查这一事件,”在万豪国际方面发给隐私护卫队的邮件回复中提到,相关调查工作充满挑战,发现的问题已着手处理了。
早在2014年,喜达屋被万豪国际收购前,该酒店系统就遭入侵,存在网络被异常访问的迹象。而最近万豪国际调查发现,未经授权的第三方复制并加密了某些信息,并采取措施试图将该等信息移出。11月19日,万豪国际成功解密信息,确定这是来自于喜达屋宾客预订数据库。
喜达屋酒店官网首页。
据隐私护卫队了解,喜达屋酒店包括W酒店、喜来登酒店与度假村、威斯汀酒店、豪华精选等知名品牌,在国内多个城市均有分布。对于波及的中国酒店及其顾客的具体数据统计,万豪国际方面回应隐私护卫队,“ 由于涉及喜达屋宾客预订数据库安全事件的细节信息,我们尚不能透露。”
虽然万豪国际尚未完成对数据库中重复信息的识别,但初步可以确定数据库里包含在2018年9月10日当天或之前曾在喜达屋酒店预订的最多约5亿名客人的信息,约有3.27亿人的邮寄地址、电话号码、电子邮件地址、护照号码、到达与离开信息和通信偏好等,另有部分顾客的支付卡号和支付卡有效期也在泄露范围内。至于其他宾客,被泄露信息仅包括姓名、邮寄地址、电子邮件地址等。
针对该事件的发生,万豪国际称深表歉意,正在迅速采取措施,并在权威安全专家的协助下进行彻底的调查。
酒店高端客群数据对黑产来说无异于“金矿”
据腾讯云鼎实验室首席架构师李滨介绍,酒店行业的数据具有数据量大、人员分布广、数据维度丰富等特点,在客群逐渐分化、服务越来越重视用户的个性化体验的今天,酒店数据中可挖掘出的个人信息也越多。
“对于黑灰产和各类诈骗分子来说,酒店行业尤其是高端客群酒店的数据,无异于一座具备无限价值的金矿,”李滨告诉隐私护卫队。
近年来,企业数据泄露事件频发,引起了公众的广泛关注。这类事件发生的主要原因涉及外部威胁、内部威胁和第三方数据交换等。外部威胁包括来自互联网和企业外部的攻击等行为,内部威胁则与内鬼有关。此外李滨指出,现在越来越多企业间会因为商业联合而进行数据交换,或将数据外包给第三方处理。过程中的安全防护措施疏忽,也是造成数据直接或间接泄露的主要原因。
如何避免数据泄露事件发生?李滨建议,企业必须做好数据分类分级,清晰地了解企业内的关键数据和价值,并制定针对性的保护策略。对于数据库中的敏感信息和高价值数据,必须采用强加密算法加密,在与第三方进行数据交换时,需对敏感数据进行脱敏处理。
对于个人用户而言,如果不幸遭遇隐私泄露的情况,可以采取更换账号密码和及时停用、更换信用卡的方式,并主动关注和查询个人信息是否在网络上泄露和传播,尤其注意鉴别钓鱼和诈骗信息。
据隐私护卫队了解,此次万豪酒店在数据泄露后,给用户提供了相关的免费服务工具供用户监控个人信息的泄露情况,用户可以在之后一年内免费注册和使用。
采写:南都记者李玲 南都个人信息信息保护研究中心研究员:尤一炜