近期万豪国际承认再次遭遇黑客攻击,约20GB数据被黑客窃取。
近日连锁酒店万豪国际对外了确认它遭受了新的数据泄露事件,旗下的马里兰州BWI机场万豪酒店(BWIA)网络遭到不明人士攻击,造成约20GB的文件数据被窃取。攻击者试图通过威胁泄露被盗文件来敲诈万豪酒店,但万豪酒店拒绝支付赎金并将相关情报通知了有关部门。
攻击者声称,万豪的安全水平很差,数据窃取基本没有难度。大约在一个月前就进入了万豪酒店的网络,而此次他们声称窃取的20GB数据中包括,用户信用卡信息以及部分机密信息。
根据 DataBreaches 发布的消息,黑客曾经向万豪酒店众多员工发出关于入侵活动的电子邮件。黑客并未说明是如何获得访问权限的,但万豪酒店表示,此次数据泄露源自黑客团伙通过社会工程欺骗了一名内部员工,致使攻击者顺利访问到该员工的计算机。
更值得注意的是,万豪集团并非第一次被黑客攻击及违规事件,先后至少发生过 7 次。
2010年9月,HEI Hotels & Resorts 宣布其“某些酒店物业的信息系统可能遭遇漏洞利用”,事件影响到部分万豪品牌酒店。
2010年11月,一位匈牙利人想通过感染万豪酒店的系统威胁后者给自己提供工作岗位。
2011 年 4 月,万豪礼赏奖励计划客户收到了关于万豪供应商 Epsilon 的违规事件通知。
2018年11月,喜达屋数据泄露。黑客访问了万豪旗下喜达屋自2014年以来的客户预订系统,复制并加密了约3.27亿客户的信息。
2019年10月,万豪又宣布,某家未具名的供应商发生违规事件,导致部分员工受到影响。
2021年3月,万豪披露了在2020年2月底发现的新的安全漏洞,住客的个人信息曾在2020年1月中旬至2020年2月期间被意外访问,可能影响多达520万名客户。
最后,就是近期披露的无名黑客攻击,导致万豪旗下酒店20GB数据泄露的事件。
如何保护用户隐私安全?
一是严控代码,不允许将任何开发代码上传到第三方平台,对已经上传的代码立即删除;
二是渗透测试,启动一次针对全业务的渗透,及时发现薄弱点,封堵可能存在威胁及数据安全漏洞;
三是权限梳理,尽快完成对业务系统敏感数据、访问人员和权限的梳理;
四是数据加密,对梳理出来的敏感数据进行分类分级,重要数据必须加密,利用第三方安全机构的加密系统、加密服务 、管理策略逐步完成系统改造。
商务密邮作为邮件安全服务商,为企业机构客户提供提供邮件加密服务,无论企业租用邮箱或自建服务器,均可使用商务密邮加密产品来加强邮件的安全保障,商务密邮采用SSL+国密算法对邮件进行加密,保证快速、稳定的前提下,实现数据在中介多个邮件服务器中均以密文形式存储及转发,杜绝了因wifi漏洞、系统漏洞等数据泄密的发生,确保邮件数据安全。
对于企业机构的邮件安全而言,应建立邮件安全管理整体解决方案如:数据防泄漏系统、邮件加解密系统、垃圾邮件过滤系统、数据备份等系统。并且使用独立的邮件加密客户端,从数据源头对邮件进行高强度加密的基础上,商务密邮邮件防泄漏系统可针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,将立刻进行阻断,并上报进行审批,同时离职管控、邮件详情跟踪、禁止转发、邮件水印、强制加密、阅后即焚、邮件复锁等功能,全面防控邮件数据不泄露。
