3月31日,萬豪國際集團發佈公告,稱約520萬名客人的信息可能被洩露。
洩露的信息包括:客人的聯繫方式(姓名、通訊地址、電子郵箱、手機號);會員賬戶信息(賬號和積分餘額,但不包括密碼);其他個人信息(公司、性別、生日);其他服務計劃(如航空公司的忠誠度計劃);偏好(住宿/房間偏好、語言偏好)等。
不過,萬豪稱,並不是每一位住客都暴露了上述所有信息,且目前也沒有證據證明此事件影響了客人的 Bonvoy 帳戶密碼或 PIN、支付卡、護照號、身份證號或駕照號等敏感信息。
萬豪的補救措施包括:建立一個自助服務網站,幫助客人確認自己的信息是否被洩露;禁用被暴露的萬豪 Bonvoy 用戶的密碼,並在下一次登錄時啟用多因素身份驗證,要求他們更改密碼。另外,萬豪還將為受影響的客人提供免費的一年的 IdentityWorks 個人信息監控服務。
這不是萬豪第一次洩露數據了。2018年11月,萬豪酒店就曾發生過大規模數據洩露事件,黑客通過該數據訪問了多達3.83億客人的信息。在那次事件中,至少525萬名客人的未加密護照號碼,以及860萬名客人的信用卡信息受到影響。
近年來,酒店信息洩露事件時有發生。2018年8月,華住酒店集團約5億條用戶數據被曝在暗網售賣。一個月後,華住宣佈嫌疑人已被警方抓獲,數據尚未被售出。同年11月初,麗笙酒店會員信息也疑似被洩露。據估算,至少有10%的麗笙獎勵計劃會員受到影響。
信息洩露也涉及航空領域。2018年10月,國泰集團旗下的國泰航空和港龍航空約有940萬名乘客資料曾被未獲授權取覽。2020年3月,國泰航空宣佈因該事件被英國資訊專員辦公室罰款50萬英鎊。
信息洩露對用戶造成的影響是不可估量的,對企業造成的影響也是顯而易見的,例如企業信任度下降,直接造成鉅額經濟財產損失,嚴重的將導致企業破產。提升數據保護意識,控制隱私洩露風險,應當成為網絡運營者的重點工作。
此次萬豪再次曝出大規模數據洩露的新聞,對於該公司乃至整個航旅業來說都是一個令人擔憂的信號,也應該從先前的慘痛事故汲取必要的教訓,全方位部署網絡安全加密產品。
【版權提示】葫蘆娃集團尊重並保護版權。部分圖片/素材來源於網絡,如有侵權請及時告知我們處理。
