正在閱讀:該拿什麼來保護你 我的個人酒店入住資訊?該拿什麼來保護你 我的個人酒店入住資訊?

2018-12-04 00:15 出處:PConline原創 作者:卡夫卡 責任編輯:sunziyi

  【PConline 雜談】相比五星級酒店的衛生亂象,更令人糟心的恐怕就是自己的開房資訊被洩露。如果我們告訴你,從2014年駭客便侵入了酒店的資料庫呢?簡直氣憤的讓人原地爆炸,有沒有!看到這裡,可能有些朋友已經猜到“肇事者”的名字了,沒錯就是萬豪集團下的喜達屋酒店。酒店不衛生,我們還可以自帶用品,但對於個人資訊,我們該拿什麼來保護?

   從萬豪集團官方發佈的資訊來看,實際上從2014年起,旗下的喜達屋酒店預訂資料庫便遭到駭客入侵,只是那時前者還未被萬豪收購,2016年萬豪收購喜達屋後,也未發現系統中存在的漏洞。換言之,駭客已在萬豪用戶數據的海洋中興風作浪長達四年之久,直到今年9月份萬豪才發現這一安全漏洞,顯然萬豪在幾年前就已錯失封堵這一安全漏洞的大好機會,致5億用戶的個人資訊被盜。消息一經公佈,使萬豪國際周五美股盤前跌逾5%。

   此次洩露的資訊包括姓名、信用卡、郵箱、email以及護照號在內的個人數據,均被駭客盜走。且在在這5億受影響的用戶中,有3.27億人損失最為嚴重,被盜資訊包括了姓名、郵寄地址、電話號碼、電子郵件地址、護照號碼、SPG俱樂部賬戶資訊、出生日期、性別、到達與離開資訊、預訂日期和通信偏好。

   對於某些客人而言,資訊還包括了支付卡號和支付卡有效期。可以說,駭客幾乎把控了他們所有的個人資訊。但更可怕的是,即便信用卡使用的是AES-128加密標準,但萬豪方面承認自己無法確定駭客是否已經盜走了解密信用卡賬號資訊的密匙。

  毫不誇張的說,這回真是洩露的幹乾淨淨連底褲都沒了。。。(尷尬而不失禮貌的微笑)

  作為全球最大的連鎖酒店集團,萬豪國際集團擁有超過5800家的酒店,此次中招的還包括W酒店、喜來登、威斯汀、艾美酒店等。截至目前, 我們尚不知曉駭客入侵萬豪集團酒店系統的動機所在,且這5億客人的數據尚未在暗網上進行販賣(但不表示後續沒有)。對此,一些安全專家認為酒店的Wi-Fi是駭客的突破口,要知道如今仍在使用弱密碼的酒店,不在少數。一旦網路的入口(路由器)被攻破,相當於將整個網路暴露在了駭客面前,他們可以輕易的提取的你IP資訊,操控一切連入網路的設備和系統。

  對此,各位網友朋友不妨也查看一下,看看自己設定的密碼是否位列“最常用密碼Top100”之中。↓

   根據360安全公司統計的2017年全年數據洩露來源顯示,惡意攻擊成為最大來源,佔比47%,且身份盜竊是過去的幾年堻戔`用的模式。而導致數據洩露的主要技術手段分為駭客入侵、軟體漏洞、惡意木馬,顯然此次萬豪事件佔了其中兩樣。

事件發生後,我們要如何“自救”?

   對於本次洩露事件,既然已成定局,我們應該如何補救將損失降至最低?首先,就是更換密碼!趕緊修改自己萬豪/喜達屋的密碼,值得注意的是,如果你的萬豪/喜達屋密碼和其它賬戶密碼相同或類似,改進把其他賬戶的密碼也換了。

   接下來,你要查看賬戶是否有可疑活動。修改密碼後,趕緊查看自己的賬戶是否出現了可疑交易。如果有異樣,趕緊聯系發卡行。此外,別忘了檢查一下其它賬戶,以防駭客順籐摸瓜將它們一舉拿下。或者幹脆凍結自己的信用卡,不僅可以避免駭客拿到你的用卡報告,還能防止駭客使用你的資訊創建新賬戶。

   這裡我們也要提醒大家一句,不要亂點郵箱中的鏈接,尤其是以保護或找回個人數據為由的釣魚郵件,如果要在網上聯系銀行或萬豪集團,一定要進官網。

為何酒店頻頻傳出數據洩露事件?

   實際上,不單單是此次的萬豪事件,近些年,我們看到不少大型連鎖酒店先後傳出數據洩露事件。例如2017年2月,洲際酒店集團確認旗下12家酒店的支付系統遭到入侵;同年10月,凱悅集團旗下41家酒店的支付系統也被“黑”,致大量用戶數據外洩;包括今年8月,華住旗下酒店開房記錄洩露,且在網上明碼標價出售等等。

   細細觀察我們不難發現,像萬豪國際這樣大型知名的全球連鎖型酒店,其本身掌握著海量的用戶數據,且酒店的用戶群體很多都是高端消費人群,這些數據的價值對駭客而言可以說非常可觀。另一方面,受成本制約,很多酒店都忽視了資訊化投入導致存在此類的安全隱患。

   在一份於2015年發佈的安全報告中,提及了包括喜達屋、洲際、萬豪、錦江在內的多家酒店,均被查出有安全漏洞存在,其中部分酒店甚至可以被第三方任意查詢和取消訂單。另一方面,酒店管理系統開放的接口較多,且酒店行業IT人才缺乏,因此在管理和保障方面不具優勢,存在被入侵的可能。

   對於此次事件,萬豪總裁兼首席執行官Arne Sorenson也向大眾表示了歉意:“我們對這一事件感到非常遺憾,我們沒有達到客人應得的和我們對自己的期望。我們正竭盡全力幫助我們的客人,並利用經驗教訓更好地向前發展”。目前,萬豪已向多個國家和地區通報了這次入侵事件,萬豪酒店已進行了補救,但未公開進一步消息。

   對於出行在外的“必備”,即便是星級酒店住起來也是既不衛生又不安全,難道我們以後真的只能撲街了嗎?

 
來不及淘寶了 教你3分鐘做出高顏值紅包封 醫院內網染病毒履殺不止 真相竟然是這樣的 出門找個車位真是難 未來用AI即時預判空車位? IPv6終於迎來發展元年 卻擋了SDN的前路? 3D列印的磁性網格機器人長這樣?可抓取小物體

為您推薦

加載更多
加載更多
加載更多
加載更多
加載更多
加載更多
加載更多
加載更多
加載更多

網路設備論壇帖子排行

最高點擊 最高回覆 最新
最新資訊離線隨時看 聊天吐槽贏獎品