江苏龙网

  1. 首页 > 资讯 > 科技 > >

数据“对标”中信银行信息泄漏事件 回首旅企用户数据“裸奔”之殇( 二 )


2020年3月31日 , 万豪国际酒店通报称 , 约520万名客人的资料可能被泄漏 。 此次泄漏的资料包括客户姓名、地址、电话号码、生日日期、性别、伙伴与从属关系、偏好等 。 事实上 , 作为全球酒店行业巨头 , 万豪中招显然不只这“轻描淡写”的一次 。
2018年11月 , 万豪国际集团发布声明 , 称旗下喜达屋酒店的客房预订数据库被黑客入侵 , 曾在该酒店预定的最多约5亿名客人的信息或被泄露 。 据悉 , 本次黑客攻击是自雅虎宣布大约30亿用户的信息被黑客窃取以来规模最大的一次 。 消息公布后 , 当日万豪集团股价较前一交易日下跌5.59% 。
2008年 , 温德姆酒店集团遭遇黑客袭击 , 造成了50万张信用卡账户流出 。 接下来两年 , 温德姆又遭受了两次攻击 , 造成5万多张信用卡和借记卡账号失窃 。 系列信息泄漏给该公司带来了1060万美元的罚款 。
2015年年底 , 希尔顿酒店集团被爆出两起黑客攻击事件 , 360万条客户信用卡信息遭泄露 。 事件曝光后 , 希尔顿酒店与美国两个州达成了70万美元的“庭外和解” , 为客户信息泄露带来的损失买单 。
2018年8月 , 华住酒店集团被爆旗下汉庭、桔子、全季等酒店开房信息遭泄露 , 并在境外黑市售卖 。 爆料称 , 截止到2018年8月14日 , 泄漏数据共140G , 范围包括:官网注册资料约1.23亿条记录;入住登记身份信息约1.3亿条;酒店开房记录约2.4亿条 。 9月17日 , 华住发布公告称 , 涉事嫌疑人已被缉拿归案 。
2018年11月 , 丽笙酒店集团的丽笙奖励项目的部分会员信息被曝出由于黑客攻击而发生泄漏 , 集团分布在全球的1100多家酒店未能幸免 。 丽笙方面表示 , 已确认被黑客访问的数据包括会员姓名、住址、电子邮箱地址 , 及部分会员的公司名称、电话号码、会员编号等 , 不涉及任何信用卡或密码信息 。
除酒店本身以外 , 作为产业链下游的第三方酒店预订平台 , 也不可避免成为黑客攻击的重点 。
2016年6月 , 日本最大的旅游公司JTB Corp称 , 公司793万条护照、家庭住址和电子邮箱地址信息遭窃取;2018年3月 , 在线旅行社Orbitz表示 , 平台系统泄露了2016年1月至2017年12月有过预订记录的宾客个人信息 , 泄露了约88万张银行卡信息;而全球著名酒店预订平台Booking 也因易于泄露信用卡信息而为人诟病 。 虽然官方并未承认 , 但关于在 Booking 上订了酒店后支付卡被盗刷的投诉屡见不鲜......
数据“对标”中信银行信息泄漏事件 回首旅企用户数据“裸奔”之殇
图片

相继“中招”背后 症结何在?
可以看到 , 伴随市场整体规模的不断扩大、行业在线化率的持续提升 , 以及新时代下企业对精细化运营重视度的不断提升 , 各旅业的用户数据呈几何倍增长 , 大量的历史订单和用户数据 , 形成了旅游企业最为核心的线上资产 。
而硬币的另一面则是 , 作为消费升级的代表 , 旅游用户数据的价值挖掘潜力巨大 , 这也成了其用户数据频频遭窃的大前提 。 在业者看来 , 近年来旅游企业用户数据泄漏事件层出不穷 , 且整体趋势愈演愈烈 。 离不开以下几个原因 。
首先 , 伴随旅游企业的数字化转型 , 大量业务互联网化 , 用户业务数据和个人数据被在线统一收集、交易和存储 , 一旦网络安全保障能力和数据防护意识不足的话 , 容易受到黑客的攻击入侵 , 窃取数据;加上涉及到庞大的管理系统及各种接口等 , 进一步增加了出错的可能性 。 除此之外 , 也不排除存在内部人员监守自盗的可能性 。
以国泰航空大量用户数据遭窃为例 , 据 ICO 调查 , 国泰航空存在很多基本的安全问题 , 使得黑客轻松获得了访问权限 , 例如备份文件没有密码保护、服务器没有应用补丁、防病毒保护不足等 。
ICO 调查主管史蒂夫·埃克斯利表示:“国泰航空系统中基本的安全缺陷数量众多 , 甚至有些安全措施远低于标准 , 从最基本的角度来看 , 该航空公司未能满足国家网络安全中心基本网络要求的五分之四 。 ”;至于希尔顿酒店中招的原因 , 纽约互联网和技术局的调查人员同样认为 , 其数据安全防护力度远远不够 , 也没有遵守支付卡行业数据安全标准(PCI DSS) 。


推荐阅读


上一篇:宜家宜家因“霉菌含量超法定限值”召回一款麦片产品 已在中国销售14个月

下一篇:棋牌市场回暖、新品入局……棋牌游戏迎来新一轮变革?