史上最大规模的酒店信息泄露事件

最近喜达屋酒店的数据库遭到黑客入侵,有大约五亿客人的信息被泄露,包括护照的号码。

图片来源/网络

01

另外万豪集团还存在可能被泄露的还包括加密的信用卡的信息,并且不敢排除加密室被盗的可能,这也就意味着一旦这些信息最起码将给入住者带来财产的风险,这也是近期酒店行业发生的第三起信息泄露事件。今年8月华住集团这个5亿条用户的数据在暗网上收费标准也就三十多万。

这一次万豪数据泄露,可能是史上最大规模的黑客入侵之一,其他酒店是万豪集团在2016年的时候收购过来的。

在以前经营的时候就有黑客入侵,早在四年前也就是说早在收购之前他就已经开始了,然后在这个调查当中就发现至2014年起就有第三方对这个酒店网络进行未经授权的访问复制并加密了一部分的信息,并且还试图将他们移除。

图片来源/网络

02

这些信息都来自喜达屋酒店的数据库,但是等到好几年之后,万豪集团才收到内部安全工具发出来的警报。

警报如此不及时也就让他的网络安全系统备受质疑。这么一起网络攻击是如何发生的,为何之前没有被发现这些问题都有待调查,不过这些年来有多家公司在收购合并的过程当中都发生了信息泄露事件。

而被收购一方往往就是黑客入侵的对象,所以业内人事就提醒企业并购的时候不要只看用户规模财务报表,这些个表面上的数据也应该对网络安全进行全面检查发现问题应该及时给他补充。

图片来源/网络

03

另外带有积分奖励的门户网站也成了黑客攻击的主要目标,比如酒店航空购物越来越多的公司都有用户忠诚度的信息也就是咱们通常说的积分,积分本来是用来兑换奖品的兑换什么免费住宿,什么机票打折等等。

黑客入侵可能想要的就是你的积分,然后再拿到暗网上进行售卖。有专家就说了黑客越来越老练,把用户的积分当成他牟利的工具。

以前我们说到酒店说的最多的就是脏毛巾擦杯子,这个卫生问题。数据方面的安全它是一种看不见的服务品质。

图片来源/网络

04

因为你看不见所以很容易被忽视,这一次卷入到风波到万豪酒店消费门槛其实是比较高很多网友就庆幸了,因为没钱住不起躲过了一劫,不过你再仔细想想。国际著名酒店尚且如此,那咱们消费的起的普通酒店在信息管理上有适合的处罚。

有专家就建议酒店行业的星级评定标准应该及时升级要把数据库的防护水平纳到考量的范围来,倒逼酒店方加大信息安全方面的投入。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181204A0C75J00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券