當?shù)貢r間11月30日����,萬豪國際宣布����,全球5億萬豪與喜達屋旗下酒店用戶數(shù)據(jù)遭遇泄露����。目前攻擊者的身份尚不確認,但它們竊取的信息包括用戶的姓名���、郵箱地址、家庭住址���、護照號以及可能存在的信用卡信息�����。
此前大公司遭遇數(shù)據(jù)泄露的事件屢有發(fā)生���,不過這起事件令人震驚的是,攻擊者的實施進程非常緩慢�,竟然用了4年時間,而萬豪直到現(xiàn)在才發(fā)現(xiàn),引起輿論質疑�����,他們甚至質疑萬豪與喜達屋在2016年合并后���,是否雙方的技術安全部門都不作為���。
芝加哥大學計算機系專注于數(shù)據(jù)安全研究的趙燕斌教授表示:“這起數(shù)據(jù)泄露最糟糕的部分就在于他們花了四年時間才發(fā)現(xiàn)黑客攻擊,這是沒有借口的������!壁w燕斌教授介紹道����,背后的原因是,這些公司沒有獲得足夠的激勵讓他們去做保護用戶數(shù)據(jù)安全的防范措施���。“因為安全工具的投入需要花費很大�����,而在這些公司沒有受到足夠的懲罰前����,他們是不足以對數(shù)據(jù)安全保護引起重視的�������!
用戶數(shù)據(jù)泄露對于企業(yè)而言無疑會令其聲譽遭到損失,萬豪股價周五下跌超過5%�����。盡管如此,公司在一份8K報告文件中聲稱他們擁有網絡保險����,并稱通常情況下保險能夠很大程度覆蓋這類數(shù)據(jù)泄露所造成的損失�。
2016年,萬豪收購了喜達屋旗下包括W酒店����、瑞吉酒店和喜來登酒店等眾多品牌�,這也對公司在對用戶數(shù)據(jù)保護方面的投資提出新的挑戰(zhàn),尤其是公司在合并競爭對手前應該如何對其網絡安全狀況做好盡職調查,以免在合并后出現(xiàn)大規(guī)模的數(shù)據(jù)安全漏洞����。
類似的案例屢有發(fā)生。比如在運動裝備公司Under Armour收購MyFitnessPal之后�����,上周后者曝出數(shù)據(jù)泄露�����,涉及超過1.5億用戶��;而聯(lián)邦快遞在收購了TNT后�����,也發(fā)生過類似的數(shù)據(jù)安全事件。在酒店行業(yè)��,去年洲際酒店和Hyatt酒店也曾成為網絡攻擊的受害者�。Hyatt稱,他們發(fā)現(xiàn)在一些特定地點的用戶信用卡信息被未經授權地進入,涉及全球11個國家的41家酒店����。今年早些時候,新加坡醫(yī)療保健集團(Sing Health)也遭受攻擊���,并造成150萬名患者個人醫(yī)療記錄外泄。
對此�����,研究機構Gartner指出:“這類事件更加體現(xiàn)出將敏感數(shù)據(jù)和IT系統(tǒng)列為重要基礎架構的必要性���。而安全與風險管理必須成為所有數(shù)字化商務計劃當中重要的一部分������!盙artner今年早些時候數(shù)據(jù)預測�����,2018年全球信息安全產品及服務支出將超過1140億美元����,較去年增加12.4%����;預計2019年安全市場將持續(xù)增長8.7%���,達1240億美元。這些安全的需求將影響多個部門��,例如身份識別和存取管理,以及數(shù)據(jù)外泄防護等���。(第一財經日報)
責編:ZB
鄂公網安備 42010602000264號
