首页 电商 正文

3.83亿开房记录被泄露后,万豪又又又泄露用户数据了

2024-03-22 08:19
admin

欢迎关注“创事记”微信订阅号:sinachuangshiji

文/万佳

来源:InfoQ(ID:infoqchina)

不到两年,万豪酒店再次发生数据泄露。本周二,万豪酒店表示,公司有近520万房客的个人信息被泄露。上一次万豪有3.83亿人次详细个人信息被泄露。

1、事件回顾

3月31日,据CNET报道,万豪酒店本周二宣布,该公司发生一起数据泄露事件,有近520万房客个人信息被泄露。

这家酒店集团表示,泄露的个人信息可能包括姓名、地址、电子邮件、电话号码和生日,还有忠实用户账户的详细信息,比如房间偏好。据悉,万豪酒店注意到,2月底,有人在特许经营场所利用两名员工的登录凭据访问了大量房客信息。

万豪酒店声称,这起数据泄露事件正在调查,但不认为房客的信用卡号、护照信息或驾照号被泄露。目前,这家公司已经给受影响的房客发送通知邮件,并且为他们免费提供一年的个人信息监测。

对这家知名酒店集团而言,两年不到,这是它发生的第二起重大安全事件。

2、上次更严重:索赔125亿美元,被罚1.24亿美元

2018年11月,万豪酒店宣布,旗下喜达屋酒店(StarwoodHotel)的一个顾客预订数据库被黑客入侵,可能有多达5亿人次预订喜达屋酒店客人的详细个人信息被泄露。

据悉,黑客入侵最早从2014年就已经开始,但公司直到2018年9月才第一次收到警报。这次泄露的5亿人次信息中,约3.27亿人的泄露信息包括姓名、邮寄地址、电话号码、电子邮件地址、护照号码、SPG俱乐部账户信息、出生日期、性别、到达与离开信息、预订日期和通信偏好。更严重的是,对某些客人而言,泄露信息还包括支付卡号和支付卡有效期,虽然它们已经加密,但无法排除该第三方已经掌握密钥的可能性。

经过一段时间调查后,万豪酒店将遭遇信息泄露的客户数量修正为3.83亿。

针对本次事件,阿里云安全的一篇分析文章指出:酒店集团数据泄露一般有三大原因:一是未经授权的第三方组织窃取数据;二是特权账号被公开至GitHub导致泄露,开发人员将包含有数据库账号和密码的代码上传至GitHub,被黑客扫描到以后进行了拖库;三是POS机被恶意软件感染,因POS机被植入恶意程序,导致支付卡信息被窃取。

此次数据泄露,万豪酒店不仅引来诉讼,而且被政府监管部门重罚。诉讼上,美国Geragos&Geragos律师事务所律师本·梅塞拉斯和UnderdogLaw法律顾问迈克尔·富勒代表两名原告大卫·约翰逊和克里斯·哈里斯对万豪酒店提起集体诉讼,索赔125亿美元。

罚款上,英国数据隐私监管机构宣布,万豪酒店集团因在2014年发生数据泄露将面临近9900万英镑(约合1.24亿美元)的罚款。因为它违反了欧盟GDPR(通用数据保护条例)条例。GDPR中存在明确规定,所有机构必须对所持有的个人数据负责,包括在合作或交易时需要进行适当的尽职调查,以及采取适当的措施评估已取得的个人数据,以及评估如何保护这些数据。个人数据有真正的价值,因此机构有法律责任确保其安全,就像处理任何其他资产一样。

3、安全反思

近年来,随着个人数据的价值越来越大,数据泄露频繁发生,一些用户数据的“洼地”成为黑客攻击的主要目标,比如酒店。事实上,除了万豪酒店,洲际、希尔顿、凯悦、文华东方和华住等酒店集团均遭遇过用户数据泄露事件。

2014和2015年:希尔顿酒店集团,泄露信息涉及超过36万条支付卡数据;

2017年4月:洲际酒店集团,数据泄露涉及超过全球1000家酒店;

2017年10月:凯悦酒店集团,泄露数据涉及全球41家凯悦酒店;

2018年8月:华住酒店集团,泄露5亿条数据,并在暗网被售卖;

2018年10月:丽笙(Radisson)酒店,具体泄露数据量未公布。

这些大型酒店集团一般分布广,全球连锁,拥有大量用户,包括很多商务人士。这几年,酒店已经成为黑客攻击的重点目标之一。一旦成功窃取用户数据,黑客就可以将数据挂在暗网售卖。

根据笔者统计,仅在2020年1月就发生两起酒店数据泄露事件,分别是美国餐饮酒店公司Landry遭遇未经授权访问泄露客户支付卡数据,日本爱情酒店搜索引擎HappyHotel发生数据泄露事件。

酒店行业数据泄露事件的频繁发生,不仅影响酒店的品牌声誉,而且严重危害广大用户的个人信息安全。

4、如何保护用户隐私安全?

无论是酒店,还是其他企业,保护用户隐私安全都是重中之重。

如何保护用户隐私安全?酒店可以从防丢失、防滥用、防篡改和防泄漏着手。

一是严控代码,告诉所有开发人员,不允许将任何开发代码上传到第三方平台,已经上传的代码立即删除;二是全业务渗透测试,启动一次针对全业务的渗透,堵上可能存在威胁数据安全的漏洞;三是权限梳理,尽快完成对业务系统敏感数据、访问人员和权限的梳理;四是数据加密,对梳理出来的敏感数据进行分类分级,确定哪些字段必须加密,利用第三方的透明加密系统、云上的加密服务/密钥管理服务逐步完成系统改造。

如果涉及数据库安全,企业应当定期对数据库进行风险评估。使用风险评估工具对数据库进行近乎实时监视的企业,会在加密后的数据离开数据库时更清楚地发现这一切。

数据库安全保障的实操,我们建议:

更换端口:不使用默认端口虽然无法杜绝黑客的入侵,但可以相对增加入侵难度;

公网屏蔽:只监听内网端口屏蔽公网端口的请求,通过该策略继续增加黑客的入侵难度;

使用普通用户启动:建议大家维护的所有db都使用禁止登录的非root用户启动;

开启验证:这虽然是复杂、痛苦的一步,但却是明智的选择;

权限控制:建议大家针对自己维护的数据库设置一套适合对应业务的权限控制、分配方案;

备份策略:一套可靠的本地备份逻辑+远程备份存储方案可以解决被黑、误删、机房漏水、服务器报销,甚至机房被核弹炸毁的场景;

恢复策略:建立一套能够覆盖多数灾难场景的恢复策略来避免手忙脚乱是非常必要的;

敏感数据加密存储:我们建议大家一定对任何敏感信息加密后再入库,例如:密码、邮箱、地址等等。

相关文章

  • 年轻人为何选择去“长租酒店”安家?

    年轻人为何选择去“长租酒店”安家? 与此同时,评论区也出现了不少网友发布其酒店定位及通勤时间,以匹配到符合条件的合租室友。,因为即便酒店生意好,也并不代表全年都能满房入住和持续收获高溢价,所以要有一些长租房做填充。,而顾客能和酒店方商议的长租时间也更为灵活,可以缩短到二十天、半个月甚至十天、一周。

    2024-03-22 20:31

  • 酒店怎么入驻抖音?酒店入驻抖音怎么运营?

    酒店怎么入驻抖音?酒店入驻抖音怎么运营? 一、酒店怎么入驻抖音?首先酒店入驻抖音要满足以下条件:1、必须是已认证的官方帐号;2、必须具有独立法人资格的公司;3、注册资本不低于人民币100万元;满足以上条件再按照流程入驻:第一步:搜索"抖商助手",下载app;第二步:安装好后,根据页面指示操作;第三步:登陆账号后台界面,按流程一步一步走就可以了;二、酒店入驻抖音怎么运营?1、做好定位酒店入驻抖音之后要想运营好,首先就要明确酒店的定位,比如客

    2024-03-22 19:38

  • 飞猪酒店假期胡萝卜卡优惠券使用规则是什么?

    飞猪酒店假期胡萝卜卡优惠券使用规则是什么?   小伙伴们如果经常出门旅行并且喜欢在手机上预定酒店的话,那么对于飞猪应该是不会陌生的。毕竟在飞猪预定酒店不仅仅可以有优惠而且每次预定都能获得飞猪里程,下次预定就会更加优惠了。那么飞猪酒店假期胡萝卜卡优惠券使用规则是什么?  一.会员通过本活动可获得四种类型的“酒店假期萝卜卡优惠券”。在优惠券使用有效期内,会员使用该券可预订指定时间入住(以卡券规则展示为准)且带有“萝卜卡10元”或“萝卜卡20元”

    2024-03-22 18:50

  • 飞猪双12酒店抽1212元优惠券活动是什么?

    飞猪双12酒店抽1212元优惠券活动是什么?   出门在外最重要的除了来回的机票还有就是提前预定好酒店了,不然到了目的地酒店满房那就非常尴尬只能流落街头了。所以如果大家选择在元旦出行的话,不妨了解一下飞猪双12酒店抽1212元优惠券活动是什么?J1  首先呢,活动时间为2018年12月8日至12日,今天就是最后一天了,大家如果要参与的话就赶紧的抓紧时间哦。在活动的期间内呢,淘宝的会员只要登录飞猪的平台在双12的酒店会场就能够参与抽大牌酒店旗舰

    2024-03-22 18:49

  • 如何查对方开酒店记录身份证开了房记录怎么样才能查到 创业

    如何查对方开酒店记录身份证开了房记录怎么样才能查到 创业 在中国,住宿服务业是需要登记客人身份证信息的因此,如果您在酒店开房时提供了身份证信息,就可以通过身份证开了房记录怎么样才能查到以下方法查询自己在酒店的开房记录方法一:联系酒店如果您在酒店住宿过,可以直接联系酒店,要求查询自己在酒店的开房记录您需要提供自己的身份证号码以及入住时间、房间号等相关信息,以便酒店查询您的开房记录方法二:查询酒店官网如果您曾经在酒店官网上预订过房间,可以在官网上查询自己的订

    2024-03-22 13:59

  • 怎么查开女友的房记录查询如何查看自己开过的房记录 创业

    怎么查开女友的房记录查询如何查看自己开过的房记录 创业 酒店开的房记录是指酒店记录下客人的个人信息以及入住和退房时间等信息这些记录可能会被保留一段时间,以便酒店管理和法律监管但是,每个国家和地区的法律规定不同,酒店保留房间记录的时间也各不相同酒店开的房记录能保存多久本文将介绍酒店开的房记录能保存多久,以及一些常见的保存期限一般来说,酒店开的房记录的保存期限是根据当地法律规定的例如,在美国,酒店保留客人的个人信息和房间记录的时间一般为一年在欧盟,酒店保留

    2024-03-22 13:46

  • 飞猪上如何给酒店评价?飞猪酒店好评怎么写?

    飞猪上如何给酒店评价?飞猪酒店好评怎么写? 现在不少人外出旅行或者是出差都会选择在飞猪上面购买机票、火车票或高铁票,当然也会直接在上面预定酒店,十分的方便,可是有不少商家或者是酒店服务人员比较希望顾客能够给予好评,大家知道怎么给飞猪上面的酒店评价吗?  1、首先电脑上搜索飞猪官网;  2、打开飞猪网页登录淘宝账号和淘宝密码;  3、然后在飞猪旅行网页的顶端就可以看到我的淘宝,点击进去。  4、然后在该界面您会看你飞猪住酒店的信息了哦,然后在

    2024-03-22 11:20

  • 互联网时代的“跨界”营销

    互联网时代的“跨界”营销 天气寒冷令我有些招架不住,一股无名之火油然而起,心里一直抱怨着火车晚点给自己带来的诸多不便。,大男孩对我说:哥你知道现在生意挺难做的,要靠自己开出租赚这点钱太少了。,在报社啥好事也没他的份,这些年生活拮据眼看着就要退休离任了还是毫无建树。

    2024-03-22 09:22

  • 12306可以订酒店了,“铁路旅游”这步棋还会怎么下?

    12306可以订酒店了,“铁路旅游”这步棋还会怎么下? 譬如接送车,已经接入了首汽约车、滴滴出行、昆铁云行三家用车服务商,无需跳转,用户可直接在铁路12306App内完成叫车服务。,京沪线作为中国交通市场上的“黄金线路”,不仅需求量大、客源丰富,同时聚集了大量高净值商旅客。,目前在铁路12306网页入口占据颇显眼、显示正热卖的环西部旅游线,据其官方介绍:包含了敦煌“河西走廊·西行漫记”、银川“塞上江南·神奇宁夏”、嘉峪关“欢乐方特·奇幻之旅”等6条火车

    2024-03-22 08:58

  • 酒店入驻抖音选择什么行业?有哪些?

    酒店入驻抖音选择什么行业?有哪些? 对于酒店行业而言,入驻抖音是一个可以提高品牌曝光度、吸引更多客户的机会。,如果你是一家旅游酒店,可以利用抖音打造一个与旅游相关的频道,分享你所在地区最好的风景、美食和文化!2、餐饮行业餐饮行业与酒店业同样具有紧密联系。,同时,使用抖音还可以推广自己的产品线,如护肤和保健产品等。

    2024-03-13 18:25

热门标签