万豪再敲响信息安全警钟 数据保护真束手无策?

2018-12-03 10:19:00 作者:北京商报 出处 : 论坛

  原标题 万豪“数据门”敲响信息安全警钟

  来源 北京商报

  记者 关子辰 武媛媛

  刚刚与喜达屋合并会员体系没几个月,万豪就陷入了巨量用户数据泄露风波。11月30日晚,万豪国际集团对外公布,集团旗下喜达屋酒店的一个客房预订数据库黑客入侵,可能有约5亿顾客的信息泄露。万豪的事故更像是一个缩影,近年来无论国内还是国外酒店集团,为拓展直销渠道都在大力发展会员计划,但屡屡发生的客户数据泄露事件也向酒店后台的数据安全防护机制发起了考问。

  数据再遭泄露

  据万豪国际集团披露消息称,涉及的酒店包括W酒店、瑞吉酒店、喜来登酒店与度假村、威斯汀酒店与度假村、源宿酒店雅乐轩酒店、豪华精选酒店、艾美酒店与度假村、福朋喜来登酒店等,其中绝大部分品牌酒店在中国均有分布。

  据悉,在这5亿名被泄露的客人信息中,约有3.27亿人的信息包括了个人姓名、性别、电话号码、电子邮箱、护照号码、喜达屋SPG俱乐部账户信息、出生日期等。对于某些客人而言,信息还包括支付卡号和支付卡有效期。虽然万豪国际对支付卡号进行了加密,但目前无法排除第三方是否已经掌握解锁信息的密钥。

  需要注意的是,此次信息泄露事件其实早有端倪。据万豪国际披露,早在2014年,该集团就发现有第三方对喜达屋网络未经授权进行访问,但最近该集团才发现未经授权的第三方已复制加密了部分信息,并试图将信息移出。今年11月19日,万豪国际才确定信息内容来自喜达屋宾客预订数据库。目前,万豪国际方表示已将此事报知司法部门,后续将继续协助调查。同时,将开始向受此违规行为影响的客人发送电子邮件,并创建了一个信息网站。

  业内有消息称,目前已有消费者针对万豪国际数据泄露提出集体诉讼。由于此次用户信息泄露涉及欧洲多个国家,根据欧盟一般数据保护条例,涉及欧盟公民信息严重违规的企业,将面临高达其年收入4%的罚款。有观点认为,这意味着,以万豪国际2017年度总营收228.94亿美元测算,该集团有可能将为此次数据泄露付出数亿美元的代价。

  个人信息“金矿”

  近年来,大型连锁酒店遭遇数据泄露已经屡见不鲜,华住集团、凯悦酒店、洲际酒店、拉斯韦加斯硬石酒店及赌场、特朗普酒店、千禧酒店及度假村等均曾成为黑客攻击的对象,而庞大且极具价值的用户信息则成为贡献非法利益的重要来源。

  据某不愿透露姓名的互联网高级安全专家分析,个人信息是互联网经济最宝贵的资源之一,不仅是商业竞争的角力点,更是众多诈骗活动的“金矿”。一旦大量的用户信息落入黑色产业中,将会沦为非法牟利的工具。黑色产业可利用他人身份证号、手机号、邮箱、家庭住址等真实信息注册虚假身份,进行违法犯罪;也会通过验证账户和密码数据的准确性或用专门的软件、程序批量访问邮箱、社交软件等获取用户更多精准有效的数据,进行敲诈、勒索、多重洗劫账号等。

  众所周知,万豪国际于2016年斥资136亿美元收购喜达屋后,一跃成为全球最大的连锁酒店。合并后公司在全球拥有特许经营超过6700家酒店,客房总数达110万间。今年三季度,万豪国际在收获51%净利增长的同时,新增客房数量1.8万间,其中约有1万间位于美国以外的国际市场。业内普遍认为,万豪国际业务版图持续扩大的同时,如果不能保障宾客信息安全,这意味着每个住店旅客都将面临着利益被侵害的风险。

  酒店资深专家赵焕焱也指出,任何个人信息都可能具有商业价值,并引发个人信息的非法买卖。这次万豪泄露了部分客户的支付卡号和支付卡有效期信息,如果破解密钥就可能对支付卡造成威胁。像万豪国际这样的大型酒店集团,必须要把用户信息安全列为核心竞争力重要内容,进一步提升信息安全的等级,时刻关注异常情况,并及时采取相应措施。

  数据保护束手无策

  北京商报记者了解到,无论国际还是国内,酒店用户信息泄露事件屡屡发生,这背后纵使有巨大利益的驱使,酒店也难逃监管不力之责。2017年,全球11个国家的41家凯悦酒店支付系统就被黑客入侵,大量数据外泄,包括住客支付卡姓名、卡号、到期日期和验证码。据报道,国内共有18家凯悦酒店受到影响,中国也成为该事件中受影响最大、数量最多的国家;今年8月28日,华住酒店集团也被曝出旗下酒店用户数据信息遭交易行为,泄露数据涉及到1.3亿人,当时还被标价约37.6万元。此后,虽然涉及上亿华住酒店用户信息泄露案宣告被破,但酒店信息泄露防范难的问题始终难被有效解决。

  一位酒店高管对北京商报记者坦言,用户信息的泄露,不仅让酒店用户信息变得不安全,同时也让酒店集团的声誉受到影响。面对此情景,酒店管理集团往往束手无策,只能选择报警。对此,360集团董事长兼CEO周鸿祎也曾提出“用户隐私保护三原则”,包括明确用户数据信息是用户个人资产、保障用户对数据信息使用的知情权及选择权、明确互联网公司保护用户数据信息安全的责任。

  近年来,国内各个酒店集团都在大力发展会员计划,就在前几天,万达酒店及度假村还宣布升级万悦会,此前,华住酒店集团也在“世界大会”上提到了加强会员体系,目的为加码直销。就在酒店自己打造会员体系的同时,信息安全也随之被重视。有业内人士指出,酒店行业账户信息不像支付宝、银行等信息涉及到大量金额出入,相比之下,酒店行业对于信息的保护程度不够重视,未来酒店行业应该在信息安全上多增加防范措施,如此才能保证行业健康发展。

Intel小调研

1. 请问您是否是企业的IT部门负责人/管理人员?

2. 请问您是否同意在迁移到Windows 10时,升级到搭载第八代英特尔酷睿处理器的电脑是至关重要的?

提 交

最近更新
科普

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。