本週二,萬豪酒店釋出公告宣佈,該公司近期發生了一起資料洩露事件,有大約520萬房客的個人資訊遭到洩露。該公告在釋出之後,再次引發了人們對當前網路安全的普遍擔憂。
兩年2次 重大使用者資料洩露事件
萬豪酒店在公告中表示,從2月底開始,有人在特許經營場所利用兩名員工的登入憑證訪問了大量房客資訊。這次洩露的房客個人資訊包括姓名、地址、郵箱、生日、電話號碼,如果是萬豪酒店的忠實使用者,可能還包含房間偏好等更為詳細的隱私資料。
有媒體援引網友爆料稱,在暗網上發現了正在公開出售的、萬豪酒店洩露的520萬使用者資訊。根據賣方給出的資料說明,洩露的使用者資訊包括聯絡方式、忠誠度賬戶資訊、夥伴關係和從屬關係等等。
需要指出的是,這已經是萬豪酒店兩年來發生的第二起重大使用者資訊洩露事件。上一次事件發生在2018年11月,當時萬豪酒店宣佈,資料中心的某一個顧客預定資料庫被駭客攻破,多達3.8億人次的客戶詳細個人資訊被竊取。
最終,萬豪酒店因為該事件引發的集體訴訟被索賠125億美元,並被英國資料隱私監管機構判罰9900萬英鎊(約合1.24億美金)。
形勢嚴峻 如何保護資料不被洩露?
近年來,使用者隱私資訊洩露事件屢見不鮮。據安全情報供應商Risk Based Security (RBS) 之前釋出的資料包告,僅在2019年1月1日至2019年9月30日期間,全球披露的資料洩露事件就有5183起,洩露的資料量達到了79.95億條記錄。
而發生資料洩露的機構名單更讓人觸目驚心。例如在酒店行業,洲際、希爾頓、凱悅、文華東方等大型集團均發生過使用者資訊洩露事件;而如果將視角拉昇到全行業高度,就連Facebook、蘋果等一線網際網路大廠,也不能倖免。
全網頻發的資料洩露事件,折射出了網際網路安防體系不可靠的事實。除了人員管理方面存在的隱患,中心化資料儲存機制是致使重大網路安全事件頻發的根本原因(大量資料集中儲存在一個資料庫,被攻破後全部洩露)。
任何資料存量大、資訊流動性強的企業,都應該不斷加強以資料為中心的安全框架建設。例如採用基於去中心化和分散式資料儲存機制的區塊鏈技術,同時加強內部管理,避免出現“內鬼”,才能真正杜絕資料洩露風險。
本文來源:小鏈財經
作者:朝雲
