首页 > 评论 > 关键词 > 数据泄露最新资讯 > 正文

3.83亿开房记录被泄露后,万豪又又又泄露用户数据了

2020-04-02 08:55 · 稿源:InfoQ公众号

声明:本文来自于微信公众号 InfoQ(ID:infoqchina),作者:万佳,授权站长之家转载发布。

不到两年,万豪酒店再次发生数据泄露。本周二,万豪酒店表示,公司有近 520 万房客的个人信息被泄露。上一次万豪有3. 83 亿人次详细个人信息被泄露。

黑客 代码 安全漏洞 程序员

1、事件回顾

3 月 31 日,据CNET报道,万豪酒店本周二宣布,该公司发生一起数据泄露事件,有近 520 万房客个人信息被泄露。

这家酒店集团表示,泄露的个人信息可能包括姓名、地址、电子邮件、电话号码和生日,还有忠实用户账户的详细信息,比如房间偏好。据悉,万豪酒店注意到, 2 月底,有人在特许经营场所利用两名员工的登录凭据访问了大量房客信息。

万豪酒店声称,这起数据泄露事件正在调查,但不认为房客的信用卡号、护照信息或驾照号被泄露。目前,这家公司已经给受影响的房客发送通知邮件,并且为他们免费提供一年的个人信息监测。

对这家知名酒店集团而言,两年不到,这是它发生的第二起重大安全事件。

2、上次更严重:索赔 125 亿美元,被罚1. 24 亿美元

2018 年 11 月,万豪酒店宣布,旗下喜达屋酒店(Starwood Hotel)的一个顾客预订数据库被黑客入侵,可能有多达 5 亿人次预订喜达屋酒店客人的详细个人信息被泄露。

据悉,黑客入侵最早从 2014 年就已经开始,但公司直到 2018 年 9 月才第一次收到警报。这次泄露的 5 亿人次信息中,约3. 27 亿人的泄露信息包括姓名、邮寄地址、电话号码、电子邮件地址、护照号码、SPG俱乐部账户信息、出生日期、性别、到达与离开信息、预订日期和通信偏好。更严重的是,对某些客人而言,泄露信息还包括支付卡号和支付卡有效期,虽然它们已经加密,但无法排除该第三方已经掌握密钥的可能性。

经过一段时间调查后,万豪酒店将遭遇信息泄露的客户数量修正为3. 83 亿。

针对本次事件,阿里云安全的一篇分析文章指出:酒店集团数据泄露一般有三大原因:一是未经授权的第三方组织窃取数据;二是特权账号被公开至GitHub导致泄露,开发人员将包含有数据库账号和密码的代码上传至GitHub,被黑客扫描到以后进行了拖库;三是POS机被恶意软件感染,因POS机被植入恶意程序,导致支付卡信息被窃取。

此次数据泄露,万豪酒店不仅引来诉讼,而且被政府监管部门重罚。诉讼上,美国Geragos&Geragos律师事务所律师本·梅塞拉斯和UnderdogLaw法律顾问迈克尔·富勒代表两名原告大卫·约翰逊和克里斯·哈里斯对万豪酒店提起集体诉讼,索赔 125 亿美元。

罚款上,英国数据隐私监管机构宣布,万豪酒店集团因在 2014 年发生数据泄露将面临近 9900 万英镑(约合1. 24 亿美元)的罚款。因为它违反了欧盟GDPR(通用数据保护条例)条例。GDPR中存在明确规定,所有机构必须对所持有的个人数据负责,包括在合作或交易时需要进行适当的尽职调查,以及采取适当的措施评估已取得的个人数据,以及评估如何保护这些数据。个人数据有真正的价值,因此机构有法律责任确保其安全,就像处理任何其他资产一样。

3、安全反思

近年来,随着个人数据的价值越来越大,数据泄露频繁发生,一些用户数据的“洼地”成为黑客攻击的主要目标,比如酒店。事实上,除了万豪酒店,洲际、希尔顿、凯悦、文华东方和华住等酒店集团均遭遇过用户数据泄露事件。

2014 和 2015 年:希尔顿酒店集团,泄露信息涉及超过 36 万条支付卡数据;

2017 年 4 月:洲际酒店集团,数据泄露涉及超过全球 1000 家酒店;

2017 年 10 月:凯悦酒店集团,泄露数据涉及全球 41 家凯悦酒店;

2018 年 8 月:华住酒店集团,泄露 5 亿条数据,并在暗网被售卖;

2018 年 10 月:丽笙(Radisson)酒店,具体泄露数据量未公布。

这些大型酒店集团一般分布广,全球连锁,拥有大量用户,包括很多商务人士。这几年,酒店已经成为黑客攻击的重点目标之一。一旦成功窃取用户数据,黑客就可以将数据挂在暗网售卖。

根据笔者统计,仅在 2020 年 1 月就发生两起酒店数据泄露事件,分别是美国餐饮酒店公司Landry遭遇未经授权访问泄露客户支付卡数据,日本爱情酒店搜索引擎HappyHotel发生数据泄露事件。

酒店行业数据泄露事件的频繁发生,不仅影响酒店的品牌声誉,而且严重危害广大用户的个人信息安全。

4、如何保护用户隐私安全?

无论是酒店,还是其他企业,保护用户隐私安全都是重中之重。

如何保护用户隐私安全?酒店可以从防丢失、防滥用、防篡改和防泄漏着手。

一是严控代码,告诉所有开发人员,不允许将任何开发代码上传到第三方平台,已经上传的代码立即删除;二是全业务渗透测试,启动一次针对全业务的渗透,堵上可能存在威胁数据安全的漏洞;三是权限梳理,尽快完成对业务系统敏感数据、访问人员和权限的梳理;四是数据加密,对梳理出来的敏感数据进行分类分级,确定哪些字段必须加密,利用第三方的透明加密系统、云上的加密服务/密钥管理服务逐步完成系统改造。

如果涉及数据库安全,企业应当定期对数据库进行风险评估。使用风险评估工具对数据库进行近乎实时监视的企业,会在加密后的数据离开数据库时更清楚地发现这一切。

数据库安全保障的实操,我们建议:

更换端口:不使用默认端口虽然无法杜绝黑客的入侵,但可以相对增加入侵难度;

公网屏蔽:只监听内网端口屏蔽公网端口的请求,通过该策略继续增加黑客的入侵难度;

使用普通用户启动:建议大家维护的所有db都使用禁止登录的非root用户启动;

开启验证:这虽然是复杂、痛苦的一步,但却是明智的选择;

权限控制:建议大家针对自己维护的数据库设置一套适合对应业务的权限控制、分配方案;

备份策略:一套可靠的本地备份逻辑+远程备份存储方案可以解决被黑、误删、机房漏水、服务器报销,甚至机房被核弹炸毁的场景;

恢复策略:建立一套能够覆盖多数灾难场景的恢复策略来避免手忙脚乱是非常必要的;

敏感数据加密存储:我们建议大家一定对任何敏感信息加密后再入库,例如:密码、邮箱、地址等等。

  • 相关推荐
  • 大家在看
  • 被差评后威胁泄露女子与人开房信息 维也纳酒店致歉:严肃处理

    因为被客户差评,苏州维也纳3好酒店一名员工威胁泄漏女子与别人开房信息,这件事引发了网络对酒店的质疑,毕竟这是严重泄漏客户隐私。今天维也纳3好酒店致歉,称已经严肃处理涉事员工。维也纳

  • 海外多个约会APP高达845GB数据泄露 包含露骨照片、聊天记录等

    上个月,安全研究人员Noam Rotem和Ran Locar在扫描开放的互联网时,无意中发现了一组可公开访问的亚马逊网络服务(AWS)数据包。每个数据包包含了来自多个不同约会应用的数据,包括3somes、Cougary、Gay Daddy Bear等等。研究人员总共找到了845GB和近 250 万份记录,可能涉及了数十万用户的数据。

  • 女子给酒店差评被威胁:你和别人开房自己老公知道吗?

    在这个大数据时代,隐私成为了很多人最关心的,但是下面这位女士的遭遇,可能有点扎心了。据媒体报道称,6月份杭州的王女士出差去江苏苏州,当时通过某大型旅行平台定了苏州的维也纳3好酒店太

  • 研究:发生数据泄露后,仅三分之一用户会更改密码

    根据卡内基梅隆大学安全与隐私研究所(CyLab)的学者最近发表的一项研究,只有大约三分之一的用户通常会在数据泄露后更改密码。

  • 全球数十亿条用户记录被泄露,姓名住址全曝光,Oracle或已引发今年最大的数据安全事件

    Oracle 于 2014 年以超过 4 亿美元的价格收购了初创企业 BlueKai ,并将其产品添加到 Oracle 的数据云(ODC)和营销云(OMC)中。BlueKai 通过 cookie 和其他跟踪技术监视网络上的用户,并为第三方提供数据收集服务,同时维护着一个大型数据库。因为背后有 Oracle 的支撑,BlueKai 的发展相当迅速。据 Whotracks 网站估计,BlueKai 跟踪了所有 Web 流量的 1%以上。

  • 数据力量,百姓口碑 | 兰欧酒店荣获2019携程酒店口碑榜最受欢迎酒店!

    近日,在携程旅行网年度中国旅行口碑榜酒店奖项评选中,经过多维度的筛选和评审,兰欧青岛五四广场酒店从众多酒店中脱颖而出,荣膺携程酒店口碑榜——“2019年度最受欢迎亲子类酒店”。青岛五四广场店作为与携程合作的优质酒店,在2019年为众多携程会员提供了优质的住宿及配套服务,以贴心的服务赢得了旅客的高度赞誉,并将携程评分一直保持在4.8的高分,凭借实力斩获大奖。全国400+城市、2.5亿用户共同打造最佳口碑榜携程酒店口?

  • 怎么导出微信聊天记录?保存数据必会方法!

    小编在清理微信缓存时,总会不小心删除微信中的一些数据,所幸小编找平时有定期备份微信数据的习惯,常常能有效恢复那些误删的数据。微信数据的备份是很重要的,大家知道怎么备份微信聊天记录吗?小编接下来就教大家如何备份删除的聊天记录!一、电脑备份手机文件其实,许多软件都支持手机数据和PC端的同步备份。这里,大家可以在电脑端单独建一个手机备份文件夹,用数据线连接手机和电脑,打开手机的u盘调试,导出重要数据,备份?

  • 微信聊天记录怎么恢复?数据恢复据说这样靠谱!

    我们的微信聊天记录中往往包含着我们非常重要的一些数据,这些数据有时候在我们生活中有着巨大的作用,丢失之前感觉不到,丢失一段时间后却要使用,那么删除了一段时间的聊天记录要怎么恢复呢?微信聊天记录怎么恢复,看完这些就知道了!一、微信聊天记录怎么恢复之前你要知道的两件事:1、微信重装/删除聊天记录后:由于聊天记录涉及用户隐私,服务器不会保存用户任何聊天记录。如果未对聊天记录进行迁移和备份,删除后无法再进行

  • 怎么备份微信聊天记录?备份数据小助手来啦!

    在大数据时代,每个人的数据管理都尤为重要,我们经常容易误删一些重要的数据内容,备份是我们误删数据后最快的找回途径,因此学会备份数据非常的重要!那么怎么备份微信聊天记录呢?其实微信记录的备份并不难,我们来看看下面的方法!微信自带方法备份随着微信地位的逐渐升高,微信也是随着时代的发展需要做出了改进,微信自身有恢复微信聊天记录的功能,你不妨一试!我们可以使用微信自带的备份功能,微信自带的备份支持备份聊天

  • 锦江酒店(中国区)林星宇:疫情是酒店行业的分水岭

    以疫情开篇的 2020 年,对文旅行业并不友好。但就在这样的一年,全球文旅行业表现出了让人敬佩的韧性。在这样的背景下看今年的文旅行业“金马奖”,更是意义非凡。 6 月 19 日,第二十届中国金马奖盛典隆重召开,来自全球的文旅业精英“云”聚盛典,既是特殊时期的相互鼓励,也是集体对外,以展示行业的坚韧与信心。当日,超过 100 万的观众在线欣赏了这届中国金马奖“云颁奖”典礼 。 中国金马奖源自中国优秀旅游城市标志“马踏?

  • 快速发展中的希尔顿欢朋酒店差旅人的首选酒店

    对于经常出差的人而言,每一次的出差回来说的最多的一个字是“累”,出行累,适应环境累,工作累。出差觉得累的人,也许你们选错酒店了,选对酒店,你也能成为别人眼中,一边出差一边游历世界的“人生赢家”。睡好觉,活力满满迎接新一天;睡不好,何以掌控人生?白天工作,跟客户对接打心理战已经够累了,晚上回酒店还不能好好睡。这样的出差,你能不累吗?希尔顿欢朋采用美国“Hampton Bed”标准的双专利床垫和生态认证床上用品。

  • 豪越智能运维大数据管理平台荣获新技术新产品(服务)证书(三新奖)

    近日,豪越科技有限公司智能运维大数据管理平台荣获北京市新技术新产品(服务)证书,证书编号:XCP201902DZ1321。豪越智能运维大数据管理平台项目于 2019 年申报,并通过了北京市 2019 年度第二批(总第十一批)北京市新技术新产品(服务)名单,证书于 2020 年 2 月获批。受疫情影响,证书近期发放到了申请单位。 新技术新产品(服务)证书,是由北京市科学技术委员会、北京市发展和改革委员会、北京市经济和信息化局、北京市住房和城乡

  • 豪掷百亿!快手电商加速“破圈”

    5000 台美的微波炉秒光,随后1. 4 万台iphone11 也上架秒罄……这是快手电商代言人张雨绮今晚快手直播首秀的部分带货成绩。值得一提的是,张雨绮本次带货了 6 月 15 日快手联合京东宣布的“双百亿补贴”商品。

  • 如何恢复记录?微信记录找回必备小技能!

    大家有时候在微信和人聊完天后就顺手把对话框给删除了,有时候是无意之举,那么这种情况下记录被误删后如何恢复聊天记录呢?其实操作很简单,还不会的小伙伴们可以一起看看下面的恢复方法!一:微信如何恢复记录首先我们打开微信,当微信有被删除的记录时,我们可以选择打开主界面的搜索框,在搜索框中输入修复聊天工具,然后点击跳转到子页面,选择【修复聊天记录】就可以轻松恢复微信中删除的聊天记录了。二:专业恢复工具微信中自

  • 豪掷3000万美元欲与Twitch竞争!腾讯在美国上线游戏直播平台

    据外媒报道,至少从三月份开始,腾讯就一直在美国测试针对移动平台的游戏直播业务,其名字起初为Madcat,现在更名为Trovo Live,整个网站的布局与Twitch十分相似,目前仍处于测试阶段,但已经有

  • 中档酒店差异化布局下,尚客优品“酒店+新零售”模式获投资人热捧

    疫情爆发以来,消费者的聚焦点从线下转向线上,重塑了新的消费习惯和商业模式。尤其是在偏向传统的酒店业,在丰富住客体验的基础上,利用酒店这一天然终端卖场积极寻找住宿以外的收入,实现新的坪效增长点,新零售因此迎来爆发式发展。以尚客优品酒店为例,从品牌创立以来便深耕新零售,并已深入品牌基因,实现“酒店+新零售”模式下人货场三位一体的品牌特色,走出了独特的中档酒店发展之路。创立2年来,凭借高坪效的盈利模式,尚

  • 希尔顿欢朋酒店加盟开业双创新高 领跑国内中高端酒店市场

    自 2014 年 10 月进入中国市场以来,希尔顿欢朋在快车道上以非凡的速度持续领跑着中国中高端酒店市场的发展。截止目前,希尔顿欢朋酒店在中国累计签约项目超过 460 个,开业超过 120 家酒店。疫情期间希尔顿欢朋酒店更是“逆流而上”,韶关希尔顿欢朋酒店、珠海斗门希尔顿欢朋酒店、济南高新希尔顿欢朋酒店相继开业。进入国内市场不到六年的时间,希尔顿欢朋酒店始终致力于洞察消费者的需求,精准把握消费市场的趋势与变化,通过高

  • @所有兰欧酒店加盟商,你们的专属福利都在这里!

    “每一位加盟商都是重要的伙伴,我们想为加盟商带来超值的回报的脚步从未停下。”——兰欧说致兰欧所有的加盟商:在过去的几个月,我们做足了努力,共同挺过了艰难的时刻。现在,我们正迎来新的机会和挑战,这是一场全新的战斗。在我们继续发力、共同打造新纪录之前,我们也准备好了为你们打气的礼物,这里藏满了我们的爱意。一、领取至尊VIP标识,独享尚美海内外18个酒店品牌优惠只要您是兰欧酒店,或兰欧·尚品酒店的加盟商,那

  • 新车2900元开回家 花生好车五千万豪礼开启618购车嘉年华

    和以往不同,很多商家今年的“618”活动从 6 月 1 日就正式启动了,各大电商平台推出的花式促销,让不少小伙伴的“购物车”满载预售商品。清空购物车,不如低价开新车, 6 月 1 日至 18 日,一场力度空前的“618”购车嘉年华火爆开启,汽车新零售独角兽平台花生好车推出百款好车,劲爆价格限量开抢!据悉, 618 期间,花生好车平台提供丰富的金融方案和优惠活动,科鲁泽、英朗、蓝鸟、名爵ZS及科沃兹等特惠爆款车型,用户只需 2900

  • 助力酒店智能化降本增效,Ayla艾拉物联的“同”与“不同”

    2016 年卷积神经网络技术的突破,使得人工智能技术开始真正走上商业化落地道路。一时之间,各行各业纷纷开启智能化升级步伐,酒店行业也不例外。但在新兴技术与行业应用结合的过程中,很多商家对“智慧酒店”的概念模糊不清,甚至停留于装修和设备升级层面,导致在投入了大量的资金、人力、物力后,酒店管理、酒店运维成本、消费者体验等方面均未得到明显改善。究其原因,一方面,酒店业对于新兴技术的理解不深刻,商家为迎合时代?

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议

热文

  • 3 天
  • 7天