當(dāng)?shù)貢r間11月30日���,萬豪國際宣布,全球5億萬豪與喜達(dá)屋旗下酒店用戶數(shù)據(jù)遭遇泄露��。目前攻擊者的身份尚不確認(rèn)���,但它們竊取的信息包括用戶的姓名�����、郵箱地址�����、家庭住址��、護(hù)照號以及可能存在的信用卡信息����。
此前大公司遭遇數(shù)據(jù)泄露的事件屢有發(fā)生,不過這起事件令人震驚的是����,攻擊者的實施進(jìn)程非常緩慢,竟然用了4年時間��,而萬豪直到現(xiàn)在才發(fā)現(xiàn)�,引起輿論質(zhì)疑,他們甚至質(zhì)疑萬豪與喜達(dá)屋在2016年合并后���,是否雙方的技術(shù)安全部門都不作為。
芝加哥大學(xué)計算機(jī)系專注于數(shù)據(jù)安全研究的趙燕斌教授表示:“這起數(shù)據(jù)泄露最糟糕的部分就在于他們花了四年時間才發(fā)現(xiàn)黑客攻擊���,這是沒有借口的���������!壁w燕斌教授介紹道,背后的原因是�����,這些公司沒有獲得足夠的激勵讓他們?nèi)プ霰Wo(hù)用戶數(shù)據(jù)安全的防范措施�������!耙驗榘踩ぞ叩耐度胄枰ㄙM很大���,而在這些公司沒有受到足夠的懲罰前�,他們是不足以對數(shù)據(jù)安全保護(hù)引起重視的�������!
用戶數(shù)據(jù)泄露對于企業(yè)而言無疑會令其聲譽遭到損失��,萬豪股價周五下跌超過5%�。盡管如此,公司在一份8K報告文件中聲稱他們擁有網(wǎng)絡(luò)保險,并稱通常情況下保險能夠很大程度覆蓋這類數(shù)據(jù)泄露所造成的損失��。
2016年����,萬豪收購了喜達(dá)屋旗下包括W酒店、瑞吉酒店和喜來登酒店等眾多品牌�,這也對公司在對用戶數(shù)據(jù)保護(hù)方面的投資提出新的挑戰(zhàn),尤其是公司在合并競爭對手前應(yīng)該如何對其網(wǎng)絡(luò)安全狀況做好盡職調(diào)查��,以免在合并后出現(xiàn)大規(guī)模的數(shù)據(jù)安全漏洞����。
類似的案例屢有發(fā)生。比如在運動裝備公司Under Armour收購MyFitnessPal之后�,上周后者曝出數(shù)據(jù)泄露,涉及超過1.5億用戶�;而聯(lián)邦快遞在收購了TNT后,也發(fā)生過類似的數(shù)據(jù)安全事件��。在酒店行業(yè)��,去年洲際酒店和Hyatt酒店也曾成為網(wǎng)絡(luò)攻擊的受害者�。Hyatt稱�����,他們發(fā)現(xiàn)在一些特定地點的用戶信用卡信息被未經(jīng)授權(quán)地進(jìn)入,涉及全球11個國家的41家酒店���。今年早些時候�����,新加坡醫(yī)療保健集團(tuán)(Sing Health)也遭受攻擊�,并造成150萬名患者個人醫(yī)療記錄外泄�。
對此,研究機(jī)構(gòu)Gartner指出:“這類事件更加體現(xiàn)出將敏感數(shù)據(jù)和IT系統(tǒng)列為重要基礎(chǔ)架構(gòu)的必要性���。而安全與風(fēng)險管理必須成為所有數(shù)字化商務(wù)計劃當(dāng)中重要的一部分���!盙artner今年早些時候數(shù)據(jù)預(yù)測����,2018年全球信息安全產(chǎn)品及服務(wù)支出將超過1140億美元,較去年增加12.4%�;預(yù)計2019年安全市場將持續(xù)增長8.7%,達(dá)1240億美元����。這些安全的需求將影響多個部門�,例如身份識別和存取管理����,以及數(shù)據(jù)外泄防護(hù)等。(第一財經(jīng)日報)
責(zé)編:ZB
鄂公網(wǎng)安備 42010602000264號
