江苏龙网

  1. 首页 > 人文 > >

[嘶吼RoarTalk]再次发生!万豪酒店数据泄露520万客户的记录


[嘶吼RoarTalk]再次发生!万豪酒店数据泄露520万客户的记录
文章图片
2018年万豪酒店被曝发生了史上最严重的数据泄露事件之一 , 万豪的股价已经从今年2月份的150.78美元跌至69.15美元(截止收盘时间4月1日) , 市值从500亿美元减至不足250亿美元 , 在全球因疫情影响大量酒店关闭期间万豪酒店大幅裁员 , 紧接着又被爆出此次大规模的数据泄露事件 , 据悉约有520万客户信息受到波及 。
万豪国际在其数据泄露通知中回应 , 最近一次数据泄露事件始于1月中旬并一直持续到2月底 , 并且显然没有泄露支付卡信息 。 但是该违规行为确实暴露了电子邮件地址、邮寄地址和其他个人身份信息 。 万豪说:“尽管事件的调查正在进行中 , 暂无信息表明此次泄漏数据涉及万豪账户密钥、支付卡信息、护照信息、身份证或驾驶证 。 ”
【[嘶吼RoarTalk]再次发生!万豪酒店数据泄露520万客户的记录】
[嘶吼RoarTalk]再次发生!万豪酒店数据泄露520万客户的记录
文章图片
(万豪国际官方声明:https://mysupport.marriott.com/)
不过两次事件之间最大区别在于 , 此次万豪国际更快的发现了入侵行为 , 从而防止了更多潜在客户记录被泄露 。 定期监控可疑行为和限制数据访问权限是防止发生此类事件发生的有效控制措施 , 这对于组织加强网络安全防范不失为一件好事 。
数据安全主要面临哪些挑战?
·爆炸性数据增长:数据正以指数级速度增长 , 数据安全保护的复杂性源于跨多个环境的新数据源和前所未有的数据规模;
·新的隐私法规:等级保护2.0标准、通用数据保护条例(GDPR)、加利福尼亚消费者隐私法(CCPA);
·操作复杂度:向云端、大数据平台和来自多家数据供应商的不同工具的迁移加剧了操作复杂性;
·网络安全技能短缺:组织已经在解决缺乏熟练的安全专业人员的问题 , 而且这种差距只会在未来几年内逐渐扩大 。
综上 , 数据安全性使组织能够保护投资收益比 , 遵守法规要求并产生客户忠诚度 。 有效的数据安全性可以成为当今数字业务的关键差异因素 。 数据是几乎每个组织的核心 , 在保护数据的同时还促进有效使用以提高业务价值是成功的关键因素 。 利益驱动着不法分子攻击组织的数据库 , 这之中包含个人身份信息、健康信息、支付卡信息和知识产权等 , 其范围涵盖数据点 , 例如社会安全号码、地址、电话号码、银行信息、护照信息、病历、保险信息等 。 据权威机构调研 , 近八成的消费者对企业信任持怀疑时不会购买旗下产品 , 据IBMSecurity2019年统计数据数据泄露已达2.5万条的平均规模 。
[嘶吼RoarTalk]再次发生!万豪酒店数据泄露520万客户的记录
文章图片
黑客窃取数据之后 , 是否有方法限制或者制止黑客的使用以防范数据倒卖呢?
一般被窃取后数据保护的难度比较大 。 一种手段是加密 , 如果数据真的窃取了 , 拿到的也是密文 。 数据被黑产窃取交易后 , 只要不拿到我们的秘钥 , 就没办法使用盗取的数据 。 如果黑客拿走的是明文数据 , 就很难限制他使用 。 但是我们可以加入一些数据的水印 , 这样数据被购买了之后 , 可以根据水印去进行追踪溯源 , 知道是哪一些人掌握的数据是从这一批数据里来的 , 可以起到震慑的作用 。
细数黑产获取公民信息的主要环节
(1)数据服务商:主要通过三种形式非法获取公民个人信息 , 并进行进一步交易 。 第一种 , 企事业单位或电商、房产中介、快递等服务业合法采集/获取公民个人信息后 , 有“内鬼”与数据服务商交易 。 第二种是通过黑客入侵方式窃取(黑产界称“拖库”) , 或者收集泄露信息后尝试批量登录其他网站(黑产界称“撞库”)获取更多、更精准信息 。 第三种是编造理由或者伪造钓鱼链接等诱骗当事人主动提供/输入个人信息 。


推荐阅读


上一篇:大河财立方:辉煌科技及全资子公司获政府补助1072.17万元

下一篇:『坤园自留地』阿迪达斯求10亿援助,欧美掉进深渊?,波音要求16万员工自愿离职