当前位置 主页 > 行业资讯 >

    万豪酒店黑客入侵,5亿条个人信息泄露

    栏目:行业资讯 时间:2018-12-01 16:15

      11月30日晚间消息,万豪国际集团官方微博发布声明称,喜达屋旗下酒店的客房预订数据库中的宾客信息曾在未经授权的情况下被访问。该数据库包含最多约5亿名客人的信息,这些信息甚至可能包括支付卡号和支付卡有效期。
      万豪国际声明称,已向相关执法部门报告此事件,并将继续配合执法部门的调查,并已开始通知相关监管机构。
      万豪国际集团首席执行官苏安励(ArneSorenson)先生表示:“我们对此次事件表示深深的歉意,我们未能确保全球宾客应该享有的服务,也未能达到对自己的要求。我们正在积极采取行动,不遗余力地帮助受影响的宾客。我们将及取事件中的教训,未来不断改进。”
      延伸阅读
      华住酒店被曝5亿条个人信息泄露 网络安全问题怎么解决?
      此前在美上市的中国连锁酒店集团华住酒店被曝旗下酒店约5亿条个人信息遭泄露,并在境外黑市中售卖。黑市中的卖家声称,以上数据信息的截止时间为2018年8月14日,也就是最新的,数据共140G约5亿条,卖家将这些数据打包出售,标价8个比特币,按照现在的比特币价格,大约合30多万人民币。黑市中的卖家为了证明这些数据的真实性,甚至还公开贴出了一部分测试数据。
      最早发现这次信息数据泄露的的中国民间互联网安全组织“网络尖刀”团队和互联网安全厂商紫豹科技。按照他们的推断,疑似华住集团的程序员曾在网上上传了一个项目文件,然而这个文件却被黑客利用攻击导致了大规模的数据泄露。紫豹科技CEO吴先生说,这应该是目前已知最大的酒店数据外泄事件,涉及1.3亿人的个人信息,基本覆盖了国内最常出差的这部分人。
      当今时代,大数据正以席卷的姿态深刻改变人们的生产和生活,然而,信息安全还没有得到完全有效的解决,这成为大数据时代发展的一个重要瓶颈。普华永道早在2016年就做过企业数据泄露的相关调查,当时得出的调研数据就显示2014年到2016年期间,内地和香港探测到的网络攻击数量平均增长了969%。在接受调查的440家国内公司中,每家日均遭受网络攻击超过7次。
      其实,与企业遭遇的网络安全事件相比,个人信息泄露事件更为频发,据中国互联网协会做过的国内网民权益保护调查报告显示,一年的时间里国内就有6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。有54%的网民认为个人信息泄露情况严重,有84%的网民曾亲身感受到因个人信息泄露带来的不良影响。
      在华住的酒店用户数据遭泄露的同时,中国电子商务投诉与维权公共服务平台分析近年来接到的类似用户投诉案例表明,近年来互联网和电商行业的“泄密”事件同样频现,比如5173中国网络服务网数次被“盗钱”、当当网多次用户账户遭盗刷、“1号店”员工内外勾结泄露客户信息、支付宝漏洞致用户信息泄露、小米“泄密门”800万用户信息泄露、13万12306用户信息外泄……
      与此同时,中国电子商务研究中心监测的诸多案例表明,绝大多数新型的网络骗术都与个人信息的泄漏有关,骗子充分利用已经窃取到的受害者个人信息实施网络诈骗,而个人信息的非法交易也正是造成网络诈骗犯罪泛滥的根本原因。
      这次华住信息泄露事件的背后到底有什么猫腻,有网络安全专业人士分析认为,与企业内部的安全管理、员工整体安全意识不强有关,所泄露的信息很可能已进入网络黑产链条,影响难料。
      其实,网络安全问题早已引起有关部门的高度重视,去年年中施行的《网络安全法》,其中就有不少条文来规范网络产品、服务提供商对用户信息资料的收集和使用,总结起来就是:首先,网络运营者收集、使用个人信息必须符合合法、正当、必要原则;其次,网络运营商收集、使用公民个人信息的目的明确原则和知情同意原则;再有,网络运营者应当对用户信息严格保密,并建立用户信息保护制度;另外,公民个人信息的删除权和更正权制度,即个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。
      同时,个人数据买卖也是定义为犯罪行为,要加以严惩。《网络安全法》就有规定,买卖个人数据50条即可入刑。
      就在华住数据泄密事件发生的第二天,中央网络安全和信息化委员会办公室、国家互联网信息办公室共同宣布,9月17日到23日将在全国范围内统一举办2018年国家网络安全宣传周。
      与往年相比,今年的网络安全博览会融合了网络安全人才培养、技术创新、产业发展等多项内容,网络安全技术高峰论坛也将围绕关键信息基础设施保护、大数据安全、个人信息保护等热点展开深入讨论,十场论坛关注网络安全,为历年之最。