中國焦點新聞   >   社會  >  正文

5 億房客信息“裸奔”過瞭 4 年才發現!

萬豪旗下喜達屋客戶數據庫發生“裸奔”事件,我們的隱私“一絲不掛”。

又一傢酒店發生數據庫安全事件,這一次是大名鼎鼎的萬豪國際集團。

萬豪國際集團 11 月 30 日發佈公告稱,旗下喜達屋酒店客房預訂數據庫遭黑客入侵,最多約 5 億名客人的信息可能被泄露。目前多國監管部門已經開始著手就此事件進行調查。

作為一傢酒店遍佈全球的大型集團,客戶信息泄露事件讓萬豪國際集團站上風口浪尖。美國上市的萬豪國際周五大跌 5.59%。

萬豪國際集團 11 月 30 日發佈的公告稱,該集團內部安全工具曾在 9 月 8 日發出警報,有第三方試圖訪問喜達屋賓客預訂數據庫。經過初步調查後,萬豪國際集團於 11 月 19 日確定,今年 9 月 10 日及之前喜達屋酒店預訂數據庫中的賓客信息曾在未經授權的情況下被訪問,最多可能涉及約 5 億名客人。其中 3.27 億人的信息包括,姓名、地址、電話、生日、護照號碼、預定日期等,甚至部分人的支付卡號和支付卡有效期等同時遭到泄露。

此次事件令人震驚的是,信息泄露最早始於 2014 年,但直到 2018 年 9 月 8 日,萬豪國際集團才收到內部安全工具發出的警報。這導致 2018 年 9 月 10 日及之前喜達屋酒店預訂數據庫中的賓客信息可能遭泄露。

△央視財經《國際財經報道》欄目視頻

萬豪國際集團遭遇史上規模最大的黑客入侵

資料顯示,萬豪國際集團在 2016 年 3 月斥資 136 億美元收購喜達屋酒店及度假酒店國際集團,創造全球最大的連鎖酒店。合並後公司在全球擁有特許經營超過 6700 傢酒店,客房總數達 110 萬間。

萬豪國際集團稱此次用戶數據泄露事件僅與喜達屋旗下的喜來登、威斯汀、瑞吉、W 等酒店品牌有關,而其他不使用同一系統的酒店未受影響。萬豪國際集團首席執行官蘇安勵稱,他對此事件深表歉意,正在積極采取行動,不遺餘力地幫助受影響的賓客。目前,包括英國、美國在內的多國監管機構已宣佈計劃調查這起事件。

萬豪方面還補充,可能泄露的還包括加密的信用卡信息,且不能排除加密密匙同時被盜的可能性。

萬豪 CEO 阿恩 · 索倫森(Arne Sorenson)在聲明中表示,該集團將向那些受到影響的客人發郵件。此外,為瞭向信息被泄露的客人提供更多信息,萬豪已經搭建瞭一個網站,還將向其在美國和其他一些國傢和地區的客人提供為期一年的欺詐識別服務。

據 NBC 報道,此次萬豪遭遇的數據泄露可能是史上規模最大的黑客入侵之一。

萬豪聲明

萬豪網絡安全受質疑

雖然客戶信息泄露醜聞讓萬豪股票大跌超 5%,但分析師似乎最初並不關心財務影響:" 對品牌潛在影響的不確定性可能會對今天的交易情緒造成壓力,"RBC Capital Markets 的 Wes Golladay 當地時間周五在一份分析師聲明中寫道。然而," 就像其他公司已經解決瞭的大數據泄露問題一樣,我們希望(萬豪)也已經做到瞭 " 他說。

在一份 8K 報告文件中,萬豪表示其有購買網絡保險。該公司表示正在調查該保險在這起事件裡面覆蓋到什麼范圍。但在大多數情況下,保險大大抵消瞭這類入侵行為的成本。

萬豪表示,這起事件的大部分細節尚不清楚,並有待調查。該公司表示正在調查網絡攻擊的各個方面,包括它是如何發生的,是否訪問瞭未加密的支付數據,或者為什麼在 2014 年入侵開始時安保程序沒有被激活,以及其他細節。

由於黑客開始入侵的時間在萬豪收購喜達屋之前,有輿論質疑萬豪在與競爭對手喜達屋的合並之前是如何進行網絡安全盡職調查。

以信息數量衡量,喜達屋酒店本次數據泄露事件僅次於 2013 年雅虎 30 億賬戶遭竊。當時雅虎承擔的訴訟成本超過 4700 萬美元。萬豪表示,現在估計此次黑客攻擊造成的財務損失還“為時過早”,該集團的網絡保險可以支付部分費用,這起事件不會影響其長期財務健康。

我們應該怎麼辦?

對於萬豪客戶,最關心的就是自己的信息是否被泄露?哪些信息被泄露?應該采取哪些補救措施?對此萬豪也作出瞭解答。

· 我的信息是否泄露?

如果您在 2018 年 9 月 10 日或之前曾經預訂喜達屋酒店,您提供的數據可能受到影響。

· 哪些信息被泄露?

從喜達屋賓客預訂數據庫中拷貝的數據包含在喜達屋酒店預訂房間的客人的信息,包含姓名、郵寄地址、電話號碼、電郵地址、護照號碼、SPG 俱樂部會員賬戶資料、出生日期、性別、入住和退房信息、預訂日期及通訊偏好等信息。

信息的組合視每位賓客的情況不同。對於某些客人而言,信息還包括支付卡號和支付卡有效期,但支付卡號已通過高級加密標準(AES-128)加密。解密支付卡號碼需要解鎖兩項密鑰,目前萬豪國際無法排除該第三方是否已經掌握這兩項密鑰。

· 哪些酒店可能受影響?

喜達屋旗下品牌包括: W 酒店 、瑞吉酒店、喜來登酒店及度假村 、威斯汀酒店及度假村、源宿酒店、雅樂軒酒店、豪華精選酒店、臻品之選酒店、艾美酒店及度假村、福朋喜來登酒店及設計酒店。喜達屋分時度假酒店也包含在內。

· 有多少人受到影響?

目前,萬豪國際尚未完成對數據庫中重復信息的識別,但相信數據庫中包含曾在喜達屋酒店預訂的最多約 5 億名賓客的信息。

· 電郵通知

2018 年 11 月 30 日起,若受影響客人的電子郵件地址已在喜達屋客人預訂數據庫中,萬豪國際將陸續向其發送電子郵件通知。

· 專用電話服務中心

萬豪國際已設立瞭專門的電話服務中心(中國:400-120-0845),以解答您對此事件的疑問。

萬豪提醒客戶:

1. 定期更改密碼。避免使用容易猜到的密碼。避免不同賬戶使用相同密碼。

2. 查閱您的銀行卡賬戶結算單,留意是否有任何未經授權的交易,一旦發現,立即通知發卡銀行。

3. 對於企圖通過網絡欺詐(一般稱為“網絡釣魚”)收集數據的第三方(包括使用虛假網站鏈接),要保持警惕。萬豪國際不會通過電話或電郵要求您提供密碼。

4. 如您認為自己的身份被盜用,或個人資料被濫用,應立即聯絡您所在國傢的數據保護機構或當地執法部門。

熱門推薦

聯繫我們|www.chinafocusnews.com All Right Reserve 版權所有