萬豪旗下喜達屋客戶數據庫發生“裸奔”事件,我們的隱私“一絲不掛”。
又一家酒店發生數據庫安全事件,這一次是大名鼎鼎的萬豪國際集團。
萬豪國際集團11月30日發佈公告稱,旗下喜達屋酒店客房預訂數據庫遭黑客入侵,最多約5億名客人的信息可能被洩露。目前多國監管部門已經開始著手就此事件進行調查。
作為一家酒店遍佈全球的大型集團,客戶信息洩露事件讓萬豪國際集團站上風口浪尖。美國上市的萬豪國際週五大跌5.59%。
萬豪國際集團11月30日發佈的公告稱,該集團內部安全工具曾在9月8日發出警報,有第三方試圖訪問喜達屋賓客預訂數據庫。經過初步調查後,萬豪國際集團於11月19日確定,今年9月10日及之前喜達屋酒店預訂數據庫中的賓客信息曾在未經授權的情況下被訪問,最多可能涉及約5億名客人。其中3.27億人的信息包括,姓名、地址、電話、生日、護照號碼、預定日期等,甚至部分人的支付卡號和支付卡有效期等同時遭到洩露。
此次事件令人震驚的是,信息洩露最早始於2014年,但直到2018年9月8日,萬豪國際集團才收到內部安全工具發出的警報。這導致2018年9月10日及之前喜達屋酒店預訂數據庫中的賓客信息可能遭洩露。
△央視財經《國際財經報道》欄目視頻
萬豪國際集團遭遇史上規模最大的黑客入侵
資料顯示,萬豪國際集團在2016年3月斥資136億美元收購喜達屋酒店及度假酒店國際集團,創造全球最大的連鎖酒店。合併後公司在全球擁有特許經營超過6700家酒店,客房總數達110萬間。
萬豪國際集團稱此次用戶數據洩露事件僅與喜達屋旗下的喜來登、威斯汀、瑞吉、W等酒店品牌有關,而其他不使用同一系統的酒店未受影響。萬豪國際集團首席執行官蘇安勵稱,他對此事件深表歉意,正在積極採取行動,不遺餘力地幫助受影響的賓客。目前,包括英國、美國在內的多國監管機構已宣佈計劃調查這起事件。
萬豪方面還補充,可能洩露的還包括加密的信用卡信息,且不能排除加密密匙同時被盜的可能性。
萬豪CEO阿恩·索倫森(Arne Sorenson)在聲明中表示,該集團將向那些受到影響的客人發郵件。此外,為了向信息被洩露的客人提供更多信息,萬豪已經搭建了一個網站,還將向其在美國和其他一些國家和地區的客人提供為期一年的欺詐識別服務。
據NBC報道,此次萬豪遭遇的數據洩露可能是史上規模最大的黑客入侵之一。
萬豪網絡安全受質疑
雖然客戶信息洩露醜聞讓萬豪股票大跌超5%,但分析師似乎最初並不關心財務影響:"對品牌潛在影響的不確定性可能會對今天的交易情緒造成壓力,"RBC Capital Markets的Wes Golladay當地時間週五在一份分析師聲明中寫道。然而,"就像其他公司已經解決了的大數據洩露問題一樣,我們希望(萬豪)也已經做到了"他說。
在一份8K報告文件中,萬豪表示其有購買網絡保險。該公司表示正在調查該保險在這起事件裡面覆蓋到什麼範圍。但在大多數情況下,保險大大抵消了這類入侵行為的成本。
萬豪表示,這起事件的大部分細節尚不清楚,並有待調查。該公司表示正在調查網絡攻擊的各個方面,包括它是如何發生的,是否訪問了未加密的支付數據,或者為什麼在2014年入侵開始時安保程序沒有被激活,以及其他細節。
由於黑客開始入侵的時間在萬豪收購喜達屋之前,有輿論質疑萬豪在與競爭對手喜達屋的合併之前是如何進行網絡安全盡職調查。
以信息數量衡量,喜達屋酒店本次數據洩露事件僅次於2013年雅虎30億賬戶遭竊。當時雅虎承擔的訴訟成本超過4700萬美元。萬豪表示,現在估計此次黑客攻擊造成的財務損失還“為時過早”,該集團的網絡保險可以支付部分費用,這起事件不會影響其長期財務健康。
我們應該怎麼辦?
對於萬豪客戶,最關心的就是自己的信息是否被洩露?哪些信息被洩露?應該採取哪些補救措施?對此萬豪也作出瞭解答。
·我的信息是否洩露?
如果您在2018年9月10日或之前曾經預訂喜達屋酒店,您提供的數據可能受到影響。
·哪些信息被洩露?
從喜達屋賓客預訂數據庫中拷貝的數據包含在喜達屋酒店預訂房間的客人的信息,包含姓名、郵寄地址、電話號碼、電郵地址、護照號碼、SPG 俱樂部會員賬戶資料、出生日期、性別、入住和退房信息、預訂日期及通訊偏好等信息。
信息的組合視每位賓客的情況不同。對於某些客人而言,信息還包括支付卡號和支付卡有效期,但支付卡號已通過高級加密標準(AES-128)加密。解密支付卡號碼需要解鎖兩項密鑰,目前萬豪國際無法排除該第三方是否已經掌握這兩項密鑰。
·哪些酒店可能受影響?
喜達屋旗下品牌包括: W酒店 、瑞吉酒店、喜來登酒店及度假村 、威斯汀酒店及度假村、源宿酒店、雅樂軒酒店、豪華精選酒店、臻品之選酒店、艾美酒店及度假村、福朋喜來登酒店及設計酒店。喜達屋分時度假酒店也包含在內。
·有多少人受到影響?
目前,萬豪國際尚未完成對數據庫中重複信息的識別,但相信數據庫中包含曾在喜達屋酒店預訂的最多約5億名賓客的信息。
·電郵通知
2018年11月30日起,若受影響客人的電子郵件地址已在喜達屋客人預訂數據庫中,萬豪國際將陸續向其發送電子郵件通知。
·專用電話服務中心
萬豪國際已設立了專門的電話服務中心(中國:400-120-0845),以解答您對此事件的疑問。
萬豪提醒客戶:
1.定期更改密碼。避免使用容易猜到的密碼。避免不同賬戶使用相同密碼。
2.查閱您的銀行卡賬戶結算單,留意是否有任何未經授權的交易,一旦發現,立即通知髮卡銀行。
3.對於企圖通過網絡欺詐(一般稱為“網絡釣魚”)收集數據的第三方(包括使用虛假網站鏈接),要保持警惕。萬豪國際不會通過電話或電郵要求您提供密碼。
4.如您認為自己的身份被盜用,或個人資料被濫用,應立即聯絡您所在國家的數據保護機構或當地執法部門。
“
保護信息安全,
刻不容緩!
來源:每日經濟新聞(ID:nbdnews)、央視財經(ID:cctvyscj)
閱讀更多 大河網 的文章
