立即登录

还没有账号3秒注册

5亿用户数据遭泄露 万豪竟用了4年才发现

当地时间11月30日,万豪国际宣布,全球5亿万豪与喜达屋旗下酒店用户数据遭遇泄露。目前攻击者的身份尚不确认,但它们窃取的信息包括用户的姓名、邮箱地址、家庭住址、护照号以及可能存在的信用卡信息。

此前大公司遭遇数据泄露的事件屡有发生,不过这起事件令人震惊的是,攻击者的实施进程非常缓慢,竟然用了4年时间,而万豪直到现在才发现,引起舆论质疑,他们甚至质疑万豪与喜达屋在2016年合并后,是否双方的技术安全部门都不作为。

芝加哥大学计算机系专注于数据安全研究的赵燕斌教授对第一财经记者表示:“这起数据泄露最糟糕的部分就在于他们花了四年时间才发现黑客攻击,这是没有借口的。”赵燕斌教授介绍道,背后的原因是,这些公司没有获得足够的激励让他们去做保护用户数据安全的防范措施。“因为安全工具的投入需要花费很大,而在这些公司没有受到足够的惩罚前,他们是不足以对数据安全保护引起重视的。”赵燕斌教授告诉第一财经记者。

赵燕斌教授认为,越来越多的数据泄露案例也再次说明了新的立法和政策的必要性。他向第一财经记者表示:“否则只会让越来越多的企业把这种数据安全保护的失职当做一种新常态。”

用户数据泄露对于企业而言无疑会令其声誉遭到损失,万豪股价周五下跌超过5%。尽管如此,公司在一份8K报告文件中声称他们拥有网络保险,并称通常情况下保险能够很大程度覆盖这类数据泄露所造成的损失。

对此,赵燕斌教授指出:“这就是最大的问题所在,因为酒店可以保证他们不亏钱,但是对于遭受损害的用户来说并没有帮助。”他建议立法者应改变相关法律政策,加大对忽视用户数据保护企业的惩罚力度,并且让保险无法覆盖企业失责的成本,因为只有这样才能引起这些商家的重视。

2016年,万豪收购了喜达屋旗下包括W酒店、瑞吉酒店和喜来登酒店等众多品牌,这也对公司在对用户数据保护方面的投资提出新的挑战,尤其是公司在合并竞争对手前应该如何对其网络安全状况做好尽职调查,以免在合并后出现大规模的数据安全漏洞。

类似的案例屡有发生。比如在运动装备公司Under Armour收购MyFitnessPal之后,上周后者曝出数据泄露,涉及超过1.5亿用户;而联邦快递在收购了TNT后,也发生过类似的数据安全事件。在酒店行业,去年洲际酒店和Hyatt酒店也曾成为网络攻击的受害者。Hyatt称,他们发现在一些特定地点的用户信用卡信息被未经授权地进入,涉及全球11个国家的41家酒店。今年早些时候,新加坡医疗保健集团(Sing Health)也遭受攻击,并造成150万名患者个人医疗记录外泄。

对此,研究机构Gartner指出:“这类事件更加体现出将敏感数据和IT系统列为重要基础架构的必要性。而安全与风险管理必须成为所有数字化商务计划当中重要的一部分。”Gartner今年早些时候数据预测,2018年全球信息安全产品及服务支出将超过1140亿美元,较去年增加12.4%;预计2019年安全市场将持续增长8.7%,达1240亿美元。这些安全的需求将影响多个部门,例如身份识别和存取管理,以及数据外泄防护等。

责编:刘佳 此内容为第一财经原创。未经第一财经授权,不得以任何方式加以使用,包括转载、摘编、复制或建立镜像。第一财经将追究侵权者的法律责任。 如需获得授权请联系第一财经版权部:021-22002972或021-22002335;banquan@yicai.com。

扫一扫关注“爱财界”微信公众平台

名家专栏