首頁>資訊屢遭洩露酒店擔何責?萬豪事件後數據安全誰來守護?
來源:新京報 2018-12-04 09:44:26
原標題:資訊屢遭洩露酒店擔何責?萬豪事件後數據安全誰來守護?
專家稱,多數酒店沒有強力防範駭客的手段,目前國內法律法規對酒店洩露客人資訊的懲罰力度不大。
11月30日,萬豪國際集團在官方微網志賬號上表示,其公司旗下喜達屋酒店的一個客房預訂數據庫被駭客入侵,多達5億人次的詳細資訊可能遭到洩露。
萬豪方面表示,一項集團內部的調查發現,自2014年以來,一名攻擊者一直都能夠訪問該集團喜達屋(Starwood)部門的客戶預訂數據庫,數據庫中包含約5億名客人資訊,其中高達3.27億人次的洩露資訊包括名字、郵寄地址、電話號碼、護照號碼、生日、到達和離店資訊等。
目前萬豪國際已經遭遇了消費者的集體訴訟。
截至美國東部時間11月30日收盤,萬豪國際酒店股價下跌5.59%。萬豪集團對新京報記者表示,目前對於該事件是否波及中國酒店及中國顧客仍在調查當中。
萬豪酒店資訊洩露事件距離8月末發生的華住集團5億名用戶數據資訊洩露僅僅過了3個月。為何酒店客人資訊頻頻被曝洩露醜聞?網路安全專家張百川表示,目前很多酒店都有線上訂房業務,這裡的安全問題往往比較容易暴露出來,被駭客利用,但多數酒店卻沒有強有力的防範、對抗駭客的手段。
在西安郵電大學副教授任方看來,對於酒店洩露客人資訊,具體洩露到什麼程度算違法,應該怎麼處罰,都不好界定。另一方面,如果要求酒店提高安全性,則需要專業的技術,會造成管理系統的複雜化,還需要專業的技術和管理人員,這將提高酒店的成本,這肯定是大多數商家不願意看到的。對此,將來需要增加這一塊的立法,以及加強監管。
騰訊安全雲鼎實驗室首席架構師李濱認為,酒店和其他航旅服務如航空運輸等具備強關聯性和相似性,安全問題可能會相互影響和蔓延,整個航空旅行業的資訊安全和公眾的安全利益息息相關,需要引起重視和注意。
為何酒店客人資訊屢遭洩露?
酒店防禦駭客手段大多較為初級
根據萬豪國際發佈的聲明,自2014年起,即存在第三方對其旗下喜達屋網路未經授權的訪問,該第三方“已複製並加密了某些資訊,並採取措施試圖將該資訊移出”。2018年11月19日,萬豪國際解密該資訊發現,確定資訊內容來自喜達屋賓客預訂數據庫。
“這屬於APT,即高級可持續性威脅攻擊。”12月2日,張百川對新京報記者表示,“駭客入侵後不破壞數據,只潛伏,以獲取更多的、實時的數據,謀取更深層次的利益。”
據了解,駭客入侵系統後,可以在伺服器裏安置“後門”,達到源源不斷獲取最新數據的目的。
是中國網際網路新聞中心·中國網旗下地産頻道,是國內官方、權威、專業的國家重點新聞網站。
中國網地産