3月31日,万豪官方称,约520万名客人的资料可能被泄露。泄露资料包括客人的姓名、地址、电子邮箱地址、电话号码、账户和积分余额、生日日期、偏好等。但万豪否认客人的账户密码、信用卡信息、护照以及身份证、驾照等信息被泄露。这是时隔一年半,万豪国际酒店集团再爆客人信息泄露事件。
与万豪酒店上一次发生的大规模信息泄露事件相比,此次泄露是黑客通过某特许经营酒店两名员工的登录凭据,访问了数量超过预期的客人信息。这是因为该特许经营酒店通过使用一款应用程序为客人提供服务。此外,这一行为始于2020年1月中旬。
在此次泄露被发现之后,万豪酒店迅速采取措施:已禁用了相关登录凭据,并立即展开调查、进一步加强安全措施。同时,万豪还于3月31日起着手通知相关客人并提供协助。据悉,万豪还建立了一个在线自助门户网站,供客人核实自己的信息是否被泄露。若一旦涉及,客人还可确定相关的信息类别。
这已不是万豪第一次发生大规模数据泄露事件。2018年11月,万豪旗下喜达屋酒店的预订数据库发生信息泄露,黑客侵入该系统,并窃取了超过3.83亿名酒店客户的个人信息。此外,因该起喜达屋信息泄露事件,美国诉讼集团代表众多消费者向万豪提起了诉讼,索赔金额达125亿美元。
近年以来,酒店信息泄露时有发生,洲际、希尔顿、凯悦、文华东方等酒店集团等不止一次遭遇过这类安全事件。除了酒店行业外,各行各业均在发生信息泄露。安全状况不同乐观,并且数据泄露之后对企业与用户都产生巨大的影响与危害。
一方面给受害企业带来直接和间接的经济损失(违法巨额的罚款(如GDPR)、事后处理成本和名誉损失恢复成本);另一方面发生大规模事件中绝大部分包括个人信息以及敏感数据,这给涉及的用户个人信息与隐私安全带来潜在的危害。
数据泄露事件的分析
1)数据泄露类型最多的是个人基本信息,IoT日志、人脸图像等新泄露趋势值得关注。
2)服务器暴露与配置问题是数据泄露主要原因,其中MongoDB和ElasticSearch服务器的安全性配置不容忽视。
3)大规模数据泄露事件均为个人信息的数据泄露,企业保护措施不力导致数据泄露将触犯法律,个人隐私保护的安全合规性不容忽视。
企业如何保护安全避免数据泄露?
1)对重要的数据资产服务器进行重点防护与安全配置检查,定期进行漏洞扫描与评估等措施。
2)在大数据时代,数据利用与挖掘是主旋律。如何在数据安全合规和隐私保护前提下打破数据孤岛促进数据流动。目前主流观点是需要由囚笼式管控传统方式转变到数据安全治理思维,首先摸清企业敏感数据分布与流动态势,进行分类分级、数据脱敏和权限管控等安全防护措施。
3)随着业务场景和问题挑战的多样性,引入一些数据安全新型技术显得十分必要,包括去标识化数据的合规评估技术、数据匿名化、同态加密和多方安全计算技术等。
点击查看往期内容回顾
长按二维码,关注我们
新睿云,让云服务触手可及
云主机|云存储|云数据库|云网络
扫一扫
1263
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
