今天Mr.L帶大家回顧一起令人震驚的資訊安全事故案例,主角就是我們很多人出差、旅遊可能都會選擇入住的萬豪飯店。 萬豪飯店集團在2014年完成了對喜達屋飯店的收購,本以為是強強聯合,可誰能想到,一場噩夢就此拉開帷幕。
早在2014年,駭客就已經盯上了萬豪。 2014年6月,駭客首次入侵喜達屋系統,悄無聲息地竊取了4萬餘名客戶的支付卡資訊,並且在長達14個月的時間裏都未被發現。 僅僅一個月後,也就是2014年7月,攻擊者更加猖獗,通過惡意軟件滲透全球480多個系統,這一次,多達3.39億客戶的數據被盜取,其中還包含525萬未加密的護照號,而這個漏洞竟然一直持續到了2018年。 2018年9月,萬豪又發現了第三次數據洩露,520萬客戶數據,包括信用記錄,都外流了,並且這個漏洞一直潜伏到了2020年。 涉及喜來登、威斯汀等喜達屋旗下的知名飯店品牌,受影響的客戶數以億計。
好在萬豪隨後採取了一系列應對措施。 向受影響的客戶發送郵件通知,讓大家及時知曉情况; 建立資訊查詢網站,方便客戶隨時瞭解自己的數據是否安全; 提供信用監控服務,保障客戶的信用安全; 還承諾恢復被盜的客戶忠誠度積分,並允許用戶申請删除關聯個人資訊。 這起事件給萬豪飯店帶來了巨大的聲譽損失,也為整個飯店行業敲響了資訊安全的警鐘。 大家在享受便捷服務的同時,也要時刻關注個人資訊的保護。 你對這類資訊安全事件有什麼看法呢? 歡迎在評論區留言討論!
