萬豪數據庫被黑,5億客戶數據泄漏,應該怎麼補救?

資料圖,圖片來源:視覺中國

萬豪旗下喜達屋客戶數據庫發生「脫褲」事件,我們的隱私被扒得「一絲不掛」。

又一家酒店發生數據庫安全事件,這一次是大名鼎鼎的萬豪國際最多涉及約5億名客人的信息。

作為一家酒店遍布全球的大型集團,客戶信息泄露事件讓萬豪站上風口浪尖,美國上市的萬豪國際周五大跌5.59%。

從萬豪發布的消息來看,不明身份的黑客竊取了包括電子郵件,姓名,地址,護照號碼和包括支付卡信息在內的信息。

酒店客戶信息遭泄露這不是第一次,此次事件令人震驚的是,信息泄露最早始於2014年,但直到2018年9月8日,萬豪國際才收到內部安全工具發出的警報。這導致2018年9月10日及之前喜達屋酒店預訂數據庫中的賓客信息可能遭泄露。

信息泄露最多涉及5億人

資料顯示,萬豪集團在2016年3月斥資136億美元收購喜達屋酒店及度假酒店國際集團,創造全球最大的連鎖酒店。合併後公司在全球擁有特許經營超過6700家酒店,客房總數達110萬間。萬豪強調,此次客戶信息泄露只涉及喜達屋旗下酒店。

記者了解到,喜達屋的酒店品牌包括喜來登酒店、福朋喜來登、W酒店等,但萬豪品牌酒店卻在不同網路上使用單獨的預訂系統。

萬豪在聲明中表示:”公司尚未完成在數據庫中識別重復信息的工作,但認為這個數據庫中包含了大約5億名預訂喜達屋酒店客人的詳細信息。”

這5億人中,有大約3.27億人的包括姓名、郵寄地址、電話號碼、電子郵件地址、護照號碼、帳戶信息、出生日期、性別以及到達和離開酒店的信息已被泄露。萬豪方面還補充,可能泄露的還包括加密的信用卡信息,且不能排除加密密匙同時被盜的可能性。

“我們對這一事件的發生深感遺憾。萬豪已向執法部門報告了這起事件,並將繼續配合、支持他們的調查。我們也已將此事向監管部門進行了通報。”萬豪酒店集團在聲明中寫道。

萬豪CEO阿恩·索倫森(Arne Sorenson)在聲明中表示,該集團將向那些受到影響的客人發郵件。此外,為了向信息被泄露的客人提供更多信息,萬豪已經搭建了一個網站,還將向其在美國和其他一些國家和地區的客人提供為期一年的欺詐識別服務。

據NBC報導,此次萬豪遭遇的數據泄露可能是史上規模最大的黑客入侵之一。

萬豪網路安全受質疑

雖然客戶信息泄露醜聞讓萬豪股票大跌超5%,但分析師似乎最初並不關心財務影響:”對品牌潛在影響的不確定性可能會對今天的交易情緒造成壓力,”RBC Capital Markets的Wes Golladay當地時間周五在一份分析師聲明中寫道。然而,”就像其他公司已經解決了的大數據泄露問題一樣,我們希望(萬豪)也已經做到了,”他說。

在一份8K報告文件中,萬豪表示其有購買網路保險。該公司表示正在調查該保險在這起事件裡面覆蓋到什麼範圍。但在大多數情況下,保險大大抵消了這類入侵行為的成本。

萬豪表示,這起事件的大部分細節尚不清楚,並有待調查。該公司表示正在調查網路攻擊的各個方面,包括它是如何發生的,是否訪問了未加密的支付數據,或者為什麼在2014年入侵開始時安保程序沒有被激活,以及其他細節。

資料圖,圖文無關。圖片來源:視覺中國

由於黑客開始入侵的時間在萬豪收購喜達屋之前,有輿論質疑萬豪在與競爭對手喜達屋的合併之前是如何進行網路安全盡職調查。

近年來,有數家公司在合併後遭遇重大挫折,被收購公司成為入侵行為的受害者。比如在運動裝備公司Under Armour收購My Fitness Pal之後,後者曝出數據泄露,涉及超過1.5億用戶;而聯邦快遞在收購了TNT後,也發生過類似的數據安全事件。

在酒店行業,去年洲際酒店和Hyatt酒店也曾成為網路攻擊的受害者。Hyatt稱,他們發現在一些特定地點的用戶信用卡信息被未經授權地進入,涉及全球11個國家的41家酒店。

我們應該怎麼辦?

對於萬豪客戶,最關心的就是自己的信息是否被泄露?哪些信息被泄露?應該採取哪些補救措施?對此萬豪也作出了解答。

01

我的信息是否泄露?

如果您在2018年9月10日或之前曾經預訂喜達屋酒店,您提供的數據可能受到影響。

02

哪些信息被泄露?

從喜達屋賓客預訂數據庫中拷貝的數據包含在喜達屋酒店預訂房間的客人的信息,包含姓名、郵寄地址、電話號碼、電郵地址、護照號碼、SPG 俱樂部會員帳戶資料、出生日期、性別、入住和退房信息、預訂日期及通訊偏好等信息。

信息的組合視每位賓客的情況不同。對於某些客人而言,信息還包括支付卡號和支付卡有效期,但支付卡號已通過高級加密標準(AES-128)加密。解密支付卡號碼需要解鎖兩項密鑰,目前萬豪國際無法排除該第三方是否已經掌握這兩項密鑰。

03

哪些酒店可能受影響?

喜達屋旗下品牌包括: W 酒店 、瑞吉酒店、喜來登酒店及度假村 、威斯汀酒店及度假村、源宿酒店、雅樂軒酒店、豪華精選酒店、臻品之選酒店 、艾美酒店及度假村 、福朋喜來登酒店及設計酒店。喜達屋分時度假酒店也包含在內。

04

有多少人受到影響?

目前,萬豪國際尚未完成對數據庫中重復信息的識別,但相信數據庫中包含曾在喜達屋酒店預訂的最多約5億名賓客的信息。

05

電郵通知

2018年11月30日起,若受影響客人的電子郵件地址已在喜達屋客人預訂數據庫中,萬豪國際將陸續向其發送電子郵件通知。

06

專用電話服務中心

萬豪國際已設立了專門的電話服務中心(中國:400-120-0845),以解答您對此事件的疑問。

萬豪提醒客戶:

1.定期更改密碼。避免使用容易猜到的密碼。避免不同帳戶使用相同密碼。

2.查閱您的金融卡帳戶結算單,留意是否有任何未經授權的交易,一旦發現,立即通知發卡銀行。

3.對於企圖通過網路欺詐(一般稱為「網路釣魚」)收集數據的第三方(包括使用虛假網站鏈接),要保持警惕。萬豪國際不會通過電話或電郵要求您提供密碼。

4.如您認為自己的身份被盜用,或個人資料被濫用,應立即聯絡您所在國家的數據保護機構或當地執法部門。

來源:每日經濟新聞

更多新聞

D&G道歉了!這次他們用中文說:對不起

中國群星抵制「辱華」秀!D&G回復甩鍋:那不是我!

馬拉松選手遭遞國旗干擾,央視:道德綁架不配談愛國

蔣勁夫家暴?關於家暴,你必須知道這些!



你可能會想看: