3 月 31 日,萬豪國際集團發佈公告稱,該集團在今年 1 月中旬發生了數據洩露,但直到 2 月下旬才察覺。大約 520 萬名酒店客戶的個人信息受到了影響。
公告稱,萬豪旗下一家特許經營酒店的兩個員工賬號涉嫌訪問了大量的訪客信息。從 1 月中旬開始,有人使用這兩名員工的登錄憑據,訪問了“數量超出預期的賓客信息。”在確認攻擊存在後,萬豪已經禁用了相關登錄憑證,開始網絡安全調查,實施高等級監控,並通知了相關客戶。
洩露的信息包括:客人的聯繫方式(姓名、通訊地址、電子郵箱、手機號);會員賬戶信息(賬號和積分餘額,但不包括密碼);其他個人信息(公司、性別、生日);其他服務計劃(如航空公司的忠誠度計劃);偏好(住宿/房間偏好、語言偏好)等。
不過,萬豪稱,並不是每一位住客都暴露了上述所有信息,且目前也沒有證據證明此事件影響了客人的 Bonvoy 帳戶密碼或 PIN、支付卡、護照號、身份證號或駕照號等敏感信息。
萬豪的補救措施包括:建立一個自助服務網站,幫助客人確認自己的信息是否被洩露;禁用被暴露的萬豪 Bonvoy 用戶的密碼,並在下一次登錄時啟用多因素身份驗證,要求他們更改密碼。另外,萬豪還將為受影響的客人提供免費的一年的 IdentityWorks 個人信息監控服務。
這不是萬豪第一次洩露數據了。去年,萬豪剛剛為 2018 年的數據洩露向英國數據保護監管機構交了 1.24 億美元罰款。在那次黑客入侵案件中,有 3.39 億客戶的記錄遭到洩露,其中涉及歐洲經濟區 31 個國家的居民以及 700 萬英國居民。
今日截至發稿時,萬豪股價盤前下跌了 7.08%。在這之前,從 2 月 21 日至 3 月 31 日,受疫情影響,萬豪的股價腰斬,市值已經跌了一半。
2018 年的數據洩露事件曝光後,萬豪股價最大跌幅曾達 8.7%。
2019 年 4 月 26 日,萬豪 CFO Lenny Oberg 在與投資商的電話會議上表示,數據洩露事件給萬豪帶來了 2800 萬美元的損失(稅前),但這些損失被大約 2500 萬美元的保險金抵消了,並沒有影響萬豪的調整後收入。
雖然黑客攻擊和數據洩露一般不會對企業股價產生長期影響,但對用戶造成的影響卻是不可估量的。
騰訊安全數據安全團隊負責人彭思翔告訴 36 氪,很多個人信息被盜竊後會流向暗網,被黑產買賣。一旦信息被盜走,要控制損失就變得很難。
“一般信息洩露後還能避免損失的,只可能是提前就對信息進行了加密處理,”彭思翔說,如果信息是明文記錄的,那就很難限制黑產對它的使用。“也有一些信息會帶有水印,但最多隻能對購買方起到一點震懾作用。”
閱讀更多 我與互聯網的故事 的文章
