原标题:该拿什么来你 我的个人酒店入住信息? 【PConline 杂谈】相比五星级酒店的卫生
【PConline 杂谈】相比五星级酒店的卫生乱象,更令人糟心的恐怕就是自己的开房信息被泄露。如果我们告诉你,从2014年黑客便侵入了酒店的数据库呢?简直的让人原地爆炸,有没有!看到这里,可能有些朋友已经猜到“肇事者”的名字了,没错就是万豪集团下的喜达屋酒店。酒店不卫生,我们还可以自带用品,但对于个人信息,我们该拿什么来?
从万豪集团发布的信息来看,实际上从2014年起,旗下的喜达屋酒店预订数据库便遭到黑客入侵,只是那时前者还未被万豪收购,2016年万豪收购喜达屋后,也未发现系统中存在的漏洞。换言之,黑客已在万豪用户数据的海洋中兴风作浪长达四年之久,直到今年9月份万豪才发现这一安全漏洞,显然万豪在几年前就已错失封堵这一安全漏洞的大好机会,致5亿客户的个人信息被盗。消息一经公布,使万豪国际周五美股盘前跌逾5%。
此次泄露的信息包括姓名、信用卡、邮箱、email以及护照号在内的个人数据,均被黑客盗走。且在在这5亿受影响的用户中,有3.27亿人损失最为严重,被盗信息包括了姓名、邮寄地址、电话号码、电子邮件地址、护照号码、SPG俱乐部账户信息、出生日期、性别、到达与离开信息、预订日期和通信偏好。
对于某些客人而言,信息还包括了支付卡号和支付卡有效期。可以说,黑客几乎把控了他们所有的个人信息。但更的是,即便信用卡使用的是AES-128加密标准,但万豪方面承认自己无法确定黑客是否已经盗走了解密信用卡账号信息的密匙。
作为全球最大的连锁酒店集团,万豪国际集团拥有超过5800家的酒店,此次中招的还包括W酒店、喜来登、威斯汀、艾美酒店等。截至目前, 我们尚不知晓黑客入侵万豪集团酒店系统的动机所在,且这5亿客人的数据尚未在暗网上进行贩卖(但不表示后续没有)。对此,一些安全专家认为酒店的Wi-Fi是黑客的突破口,要知道如今仍在使用弱口令的酒店,不在少数。一旦网络的入口(由器)被攻破,相当于将整个网络在了黑客面前,他们可以轻易的提取的你IP信息,脸上的痣图解操控一切连入网络的设备和系统。
对此,各位网友朋友不妨也查看一下,看看自己设置的密码是否位列“最常用密码Top100”之中。↓
根据360安全公司统计的2017年全年数据泄露来源显示,恶意成为最大来源,占比47%,且身份盗窃是过去的几年里最常用的模式。而导致数据泄露的主要技术手段分为黑客入侵、软件漏洞、恶意木马,显然此次万豪事件占了其中两样。
对于本次泄露事件,既然已成定局,我们应该如何补救将损失降至最低?首先,就是更换密码!赶紧修改自己万豪/喜达屋的密码,值得注意的是,如果你的万豪/喜达屋密码和其它账户密码相同或类似,改进把其他账户的密码也换了。
接下来,你要查看账户是否有可疑活动。修改密码后,赶紧查看自己的账户是否出现了可疑交易。如果有异样,赶紧联系发卡行。此外,别忘了检查一下其它账户,以防黑客顺藤摸瓜将它们一举拿下。或者干脆冻结自己的信用卡,不仅可以避免黑客拿到你的用卡报告,还能防止黑客使用你的信息创建新账户。
这里我们也要提醒大家一句,不要乱点邮箱中的链接,尤其是以或找回个人数据为由的钓鱼邮件,如果要在网上联系银行或万豪集团,一定要进官网。
实际上,不单单是此次的万豪事件,近些年,我们看到不少大型连锁酒店先后传出数据泄露事件。例如2017年2月,洲际酒店集团确认旗下12家酒店的支付系统遭到入侵;同年10月,凯悦集团旗下41家酒店的支付系统也被“黑”,致大量客户数据外泄;包括今年8月,华住旗下酒店开房记录泄露,且在网上明码标价出售等等。
细细观察我们不难发现,像万豪国际这样大型知名的全球连锁型酒店,其本身掌握着海量的用户数据,且酒店的客户群体很多都是高端消费人群,这些数据的价值对黑客而言可以说非常可观。另一方面,受成本制约,很多酒店都忽视了信息化投入导致存在此类的安全隐患。
在一份于2015年发布的安全报告中,提及了包括喜达屋、洲际、万豪、锦江在内的多家酒店,均被查出有安全漏洞存在,其中部分酒店甚至可以被第三方任意查询和取消订单。另一方面,酒店管理系统的接口较多,且酒店行业IT人才缺乏,因此在管理和保障方面不具优势,存在被入侵的可能。
对于此次事件,万豪总裁兼首席执行官Arne Sorenson也向大众表示了歉意:“我们对这一事件感到非常遗憾,我们没有达到客人应得的和我们对自己的期望。我们正竭尽全力帮助我们的客人,并利用经验教训更好地向前发展”。目前,万豪已向多个国家和地区通报了这次入侵事件,万豪酒店已进行了补救,但未公开进一步消息。
对于出行在外的“必备”,即便是星级酒店住起来也是既不卫生又不安全,难道我们以后真的只能扑街了吗?
网友评论 ()条 查看