時隔兩年再次泄露,！萬豪酒店520萬客人資料泄漏(2)

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2020-04-01 16:09:31 海峽網(wǎng)

經(jīng)過一段時間調(diào)查后,，萬豪酒店將遭遇信息泄露的客戶數(shù)量修正為3.83億,。

針對本次事件，阿里云安全的一篇分析文章指出：酒店集團(tuán)數(shù)據(jù)泄露一般有三大原因：一是未經(jīng)授權(quán)的第三方組織竊取數(shù)據(jù);二是特權(quán)賬號被公開至GitHub導(dǎo)致泄露,，開發(fā)人員將包含有數(shù)據(jù)庫賬號和密碼的代碼上傳至GitHub,，被黑客掃描到以后進(jìn)行了拖庫;三是POS機(jī)被惡意軟件感染，因POS機(jī)被植入惡意程序,，導(dǎo)致支付卡信息被竊取,。

此次數(shù)據(jù)泄露，萬豪酒店不僅引來訴訟,，而且被政府監(jiān)管部門重罰,。訴訟上，美國Geragos&Geragos律師事務(wù)所律師本·梅塞拉斯和Underdog Law法律顧問邁克爾·富勒代表兩名原告大衛(wèi)·約翰遜和克里斯·哈里斯對萬豪酒店提起集體訴訟,，索賠125億美元,。

罰款上，英國數(shù)據(jù)隱私監(jiān)管機(jī)構(gòu)宣布,，萬豪酒店集團(tuán)因在2014年發(fā)生數(shù)據(jù)泄露將面臨近9900萬英鎊(約合1.24億美元)的罰款,。因為它違反了歐盟GDPR(通用數(shù)據(jù)保護(hù)條例)條例。GDPR中存在明確規(guī)定,，所有機(jī)構(gòu)必須對所持有的個人數(shù)據(jù)負(fù)責(zé),，包括在合作或交易時需要進(jìn)行適當(dāng)?shù)谋M職調(diào)查，以及采取適當(dāng)?shù)拇胧┰u估已取得的個人數(shù)據(jù)，以及評估如何保護(hù)這些數(shù)據(jù),。個人數(shù)據(jù)有真正的價值,，因此機(jī)構(gòu)有法律責(zé)任確保其安全，就像處理任何其他資產(chǎn)一樣,。

安全反思

近年來,，隨著個人數(shù)據(jù)的價值越來越大，數(shù)據(jù)泄露頻繁發(fā)生,，一些用戶數(shù)據(jù)的“洼地”成為黑客攻擊的主要目標(biāo),，比如酒店。事實(shí)上,，除了萬豪酒店,，洲際、希爾頓,、凱悅,、文華東方和華住等酒店集團(tuán)均遭遇過用戶數(shù)據(jù)泄露事件。

2014和2015年：希爾頓酒店集團(tuán),，泄露信息涉及超過36萬條支付卡數(shù)據(jù);

2017年4月：洲際酒店集團(tuán),，數(shù)據(jù)泄露涉及超過全球1000家酒店;

首頁上一頁 123 4 全文共 4 頁下一頁

關(guān)閉

時隔兩年再次泄露,！萬豪酒店520萬客人資料泄漏(2)

相關(guān)新聞

今日熱點(diǎn)

頻道熱點(diǎn)