首页>信息屡遭泄露酒店担何责?万豪事件后数据安全谁来守护?
来源:新京报 2018-12-04 09:44:26
原标题:信息屡遭泄露酒店担何责?万豪事件后数据安全谁来守护?
专家称,多数酒店没有强力防范黑客的手段,目前国内法律法规对酒店泄露客人信息的惩罚力度不大。
11月30日,万豪国际集团在官方微博账号上表示,其公司旗下喜达屋酒店的一个客房预订数据库被黑客入侵,多达5亿人次的详细信息可能遭到泄露。
万豪方面表示,一项集团内部的调查发现,自2014年以来,一名攻击者一直都能够访问该集团喜达屋(Starwood)部门的客户预订数据库,数据库中包含约5亿名客人信息,其中高达3.27亿人次的泄露信息包括名字、邮寄地址、电话号码、护照号码、生日、到达和离店信息等。
目前万豪国际已经遭遇了消费者的集体诉讼。
截至美国东部时间11月30日收盘,万豪国际酒店股价下跌5.59%。万豪集团对新京报记者表示,目前对于该事件是否波及中国酒店及中国顾客仍在调查当中。
万豪酒店信息泄露事件距离8月末发生的华住集团5亿名用户数据信息泄露仅仅过了3个月。为何酒店客人信息频频被曝泄露丑闻?网络安全专家张百川表示,目前很多酒店都有在线订房业务,这里的安全问题往往比较容易暴露出来,被黑客利用,但多数酒店却没有强有力的防范、对抗黑客的手段。
在西安邮电大学副教授任方看来,对于酒店泄露客人信息,具体泄露到什么程度算违法,应该怎么处罚,都不好界定。另一方面,如果要求酒店提高安全性,则需要专业的技术,会造成管理系统的复杂化,还需要专业的技术和管理人员,这将提高酒店的成本,这肯定是大多数商家不愿意看到的。对此,将来需要增加这一块的立法,以及加强监管。
腾讯安全云鼎实验室首席架构师李滨认为,酒店和其他航旅服务如航空运输等具备强关联性和相似性,安全问题可能会相互影响和蔓延,整个航空旅行业的信息安全和公众的安全利益息息相关,需要引起重视和注意。
为何酒店客人信息屡遭泄露?
酒店防御黑客手段大多较为初级
根据万豪国际发布的声明,自2014年起,即存在第三方对其旗下喜达屋网络未经授权的访问,该第三方“已复制并加密了某些信息,并采取措施试图将该信息移出”。2018年11月19日,万豪国际解密该信息发现,确定信息内容来自喜达屋宾客预订数据库。
“这属于APT,即高级可持续性威胁攻击。”12月2日,张百川对新京报记者表示,“黑客入侵后不破坏数据,只潜伏,以获取更多的、实时的数据,谋取更深层次的利益。”
据了解,黑客入侵系统后,可以在服务器里安置“后门”,达到源源不断获取最新数据的目的。
是中国互联网新闻中心·中国网旗下地产频道,是国内官方、权威、专业的国家重点新闻网站。
中国网地产