時(shí)隔兩年再次泄露！萬(wàn)豪酒店520萬(wàn)客人資料泄漏(2)

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2020-04-01 16:09:31 海峽網(wǎng)

經(jīng)過(guò)一段時(shí)間調(diào)查后,，萬(wàn)豪酒店將遭遇信息泄露的客戶數(shù)量修正為3.83億,。

針對(duì)本次事件，阿里云安全的一篇分析文章指出：酒店集團(tuán)數(shù)據(jù)泄露一般有三大原因：一是未經(jīng)授權(quán)的第三方組織竊取數(shù)據(jù);二是特權(quán)賬號(hào)被公開(kāi)至GitHub導(dǎo)致泄露,，開(kāi)發(fā)人員將包含有數(shù)據(jù)庫(kù)賬號(hào)和密碼的代碼上傳至GitHub,，被黑客掃描到以后進(jìn)行了拖庫(kù);三是POS機(jī)被惡意軟件感染，因POS機(jī)被植入惡意程序,，導(dǎo)致支付卡信息被竊取,。

此次數(shù)據(jù)泄露，萬(wàn)豪酒店不僅引來(lái)訴訟,，而且被政府監(jiān)管部門重罰,。訴訟上，美國(guó)Geragos&Geragos律師事務(wù)所律師本·梅塞拉斯和Underdog Law法律顧問(wèn)邁克爾·富勒代表兩名原告大衛(wèi)·約翰遜和克里斯·哈里斯對(duì)萬(wàn)豪酒店提起集體訴訟,，索賠125億美元,。

罰款上，英國(guó)數(shù)據(jù)隱私監(jiān)管機(jī)構(gòu)宣布,，萬(wàn)豪酒店集團(tuán)因在2014年發(fā)生數(shù)據(jù)泄露將面臨近9900萬(wàn)英鎊(約合1.24億美元)的罰款,。因?yàn)樗`反了歐盟GDPR(通用數(shù)據(jù)保護(hù)條例)條例。GDPR中存在明確規(guī)定,，所有機(jī)構(gòu)必須對(duì)所持有的個(gè)人數(shù)據(jù)負(fù)責(zé),，包括在合作或交易時(shí)需要進(jìn)行適當(dāng)?shù)谋M職調(diào)查,，以及采取適當(dāng)?shù)拇胧┰u(píng)估已取得的個(gè)人數(shù)據(jù)，以及評(píng)估如何保護(hù)這些數(shù)據(jù),。個(gè)人數(shù)據(jù)有真正的價(jià)值,，因此機(jī)構(gòu)有法律責(zé)任確保其安全，就像處理任何其他資產(chǎn)一樣,。

安全反思

近年來(lái),，隨著個(gè)人數(shù)據(jù)的價(jià)值越來(lái)越大，數(shù)據(jù)泄露頻繁發(fā)生,，一些用戶數(shù)據(jù)的“洼地”成為黑客攻擊的主要目標(biāo),，比如酒店。事實(shí)上,，除了萬(wàn)豪酒店,，洲際、希爾頓,、凱悅,、文華東方和華住等酒店集團(tuán)均遭遇過(guò)用戶數(shù)據(jù)泄露事件。

2014和2015年：希爾頓酒店集團(tuán),，泄露信息涉及超過(guò)36萬(wàn)條支付卡數(shù)據(jù);

2017年4月：洲際酒店集團(tuán),，數(shù)據(jù)泄露涉及超過(guò)全球1000家酒店;

首頁(yè)上一頁(yè)123 4 全文共 4 頁(yè)下一頁(yè)

關(guān)閉

時(shí)隔兩年再次泄露！萬(wàn)豪酒店520萬(wàn)客人資料泄漏(2)

相關(guān)新聞

今日熱點(diǎn)

頻道熱點(diǎn)