新用戶登錄后自動創(chuàng)建賬號
登錄3月31日,萬豪國際集團(tuán)官方網(wǎng)站發(fā)布公告稱,約520萬名客人的資料可能被泄露。這是一年半以內(nèi)萬豪酒店遇到的第二次大規(guī)模信息泄露事件。
新京報(bào)記者注意到,萬豪兩次數(shù)據(jù)泄露的途徑不同,首次為黑客攻擊數(shù)據(jù)庫的“外部攻擊”,此次則為員工登錄憑據(jù)訪問的“內(nèi)鬼泄露”。
520萬客戶信息泄露,“家賊”沒防???
萬豪方面表示,此次泄露的資料包括客人的姓名、地址、電子郵箱地址、電話號碼、賬戶和積分余額、生日、偏好等,但萬豪否認(rèn)客人的賬戶密碼、信用卡、護(hù)照以及身份證、駕照等信息被泄露。據(jù)萬豪預(yù)計(jì),此次信息泄露可能涉及多達(dá)520萬名客戶。
這距離其上次數(shù)據(jù)泄露事件僅一年半時(shí)間。2018年11月,萬豪旗下喜達(dá)屋酒店的預(yù)訂數(shù)據(jù)庫發(fā)生信息泄露,萬豪稱黑客侵入該系統(tǒng),竊取了超過3.83億名酒店客戶的個(gè)人信息。
而對于此次數(shù)據(jù)泄露的途徑,萬豪稱,泄露來源于“2020年1月中旬以來,可能有人使用集團(tuán)旗下一家特許經(jīng)營酒店的兩個(gè)員工的登錄憑據(jù),訪問了數(shù)量眾多的客戶信息”,并表示其發(fā)現(xiàn)前述情況后,已確認(rèn)禁用相關(guān)登錄憑據(jù),并通知有關(guān)部門展開調(diào)查,加強(qiáng)監(jiān)控。
4月1日,騰訊數(shù)據(jù)安全團(tuán)隊(duì)負(fù)責(zé)人彭思翔對新京報(bào)記者表示,一般數(shù)據(jù)安全會從三個(gè)方面泄露,一是和外部交流過程中被爆破,攻擊到數(shù)據(jù)庫,把內(nèi)部信息通過外部網(wǎng)站盜走;二是內(nèi)部人員越權(quán)操作泄露數(shù)據(jù);三是第三方合作伙伴合作的時(shí)候,對方?jīng)]有按照約定使用或者保存數(shù)據(jù),導(dǎo)致了數(shù)據(jù)的泄露。
新京報(bào)記者注意到,僅從萬豪的聲明來看,萬豪兩次數(shù)據(jù)泄露的途徑有所不同:2018年為第一類黑客攻擊數(shù)據(jù)庫的“外部攻擊”,而此次則可能為內(nèi)部人員越權(quán)操作的“內(nèi)鬼泄露”。
暗網(wǎng)或成銷路,高消費(fèi)顧客成“金主”
酒店客人信息為何頻被盯?記者采訪了解到,遭到泄露的信息有可能在黑灰產(chǎn)渠道進(jìn)行流通并以不同的金額售賣。此前,華住集團(tuán)泄露的5億條客戶信息曾在暗網(wǎng)上以37萬元的價(jià)格被“打包”出售。這在曾經(jīng)做過房地產(chǎn)銷售的羅先生看來,酒店客戶信息的價(jià)值遠(yuǎn)不止此。
“此前,黑市上房產(chǎn)業(yè)主的電話號碼可以賣到2000元一萬條。黑客可以將數(shù)據(jù)中消費(fèi)金額高、住址為北上廣等一線城市的人篩選出來,作為高端人士數(shù)據(jù)在市場上買賣。此外,由于酒店有開房記錄和家庭住址這些敏感信息,也有可能被詐騙分子利用?!?/p>
在彭思翔看來,不光酒店行業(yè),很多行業(yè)的個(gè)人隱私信息都會流往暗網(wǎng),一般買賣方都是黑產(chǎn)。“我們監(jiān)測到暗網(wǎng)的活動,能達(dá)到幾千美元的交易。有的數(shù)據(jù)幾百美元也能買得到,這取決于數(shù)據(jù)的量級和敏感程度。暗網(wǎng)上有時(shí)還有已經(jīng)被售賣過或者過期的數(shù)據(jù),一開始的時(shí)候非常貴,但后面就會變得非常便宜。暗網(wǎng)中的隱私數(shù)據(jù)都是明碼標(biāo)價(jià),從一千美元到幾千美元都有,已經(jīng)算是比較高的價(jià)格?!?/p>
截至4月1日22點(diǎn)30分,記者未在暗網(wǎng)等黑灰產(chǎn)渠道看到有人售賣此次萬豪酒店泄露的信息。
不過,記者注意到,數(shù)據(jù)泄露事件就曾讓萬豪遭遇巨額索賠。根據(jù)公開信息,2018年的喜達(dá)屋信息泄露事件發(fā)生后,美國訴訟集團(tuán)代表眾多消費(fèi)者向萬豪提起了訴訟,索賠金額達(dá)125億美元。
*本文來源:新京報(bào),作者:羅亦丹,原標(biāo)題:《萬豪信息泄露背后生意:黑客篩出北上廣房客,家賊沒防住》。
找回密碼
注冊賬號