黑客入侵凯悦酒店被抓了吗知乎_黑客入侵凯悦酒店被抓了吗

hacker|
197

北京望京凯悦酒店有什么威胁

信息安全。北京望京凯悦酒酒店系统屡次成为黑客攻击的对象,让住客信息安全受到威胁。作为凯悦酒店集团在京的一家核心品牌酒店,北京望京凯悦酒店坐落于京城富活力的望京中心商务区,北临望京中央公园,南接自然花园,。

黑客搞 *** 入侵,做到什么程度就违法了,警察会抓了啊?

*** 入侵,在对面未知的情况下你入侵进入,就已经违法了,如果不做很严重的事情一般是不会被抓的,像是入侵了企业的服务器给清空了,或者说入侵个人电脑,把重要资料给删除了,人家报价的话只要损失价值超过2000,就算是刑事案件,就可能被抓。所以自己看着办咯。

滴滴的危机,酒店业的“审判”还远吗?

当头一棒,没有人预想到事情会进展得那么快。

7月4号晚上,国家互联网信息办公室依据《中华人民共和国 *** 安全法》,通知所有应用商店下架“滴滴出行”APP。

众所周知, 旅游 酒店业此前也频爆“数据泄露”丑闻。“数据安全”话题再次提到一个新的高度, 旅游 酒店行业的数据监管还远吗?

01

数据的安全

没有一个企业是无辜的

昨天 *** 公示的新闻称,将对“滴滴出行”实施 *** 安全审查,审查期间“滴滴出行”停止新用户注册,滴滴回应将积极配合 *** 安全审查。理论上这个审查需要60个工作日才能了结,没想到才过了2天,就来了个斩立决。

官网截图

酒店行业以旁观者看“滴滴”,殊不知酒店行业的当下已是“火烧眉毛”的处境。

近年来,攻击者已经入侵了多家大型连锁酒店的 *** ,暴露泄漏了数亿客人的信息。根据最近的行业报告,在2020年因 *** 安全漏洞而受到影响的行业中,酒店业排名第三,酒店行业遭受的攻击事件占总数的13%。

这些漏洞中约有三分之二是对酒店企业服务器的攻击,因为这些服务器通常存储来宾信息并与现场财产管理系统进行通信。此类 *** 攻击行为可能损害酒店企业声誉,破坏运营并造成巨大的财务损失。

事实上,统计万豪、洲际、希尔顿、凯悦、文华东方和华住等酒店集团均遭遇过用户数据泄露事件,涵盖用户数量已近10亿人次。以下是最近几年发生在酒店行业的部分数据泄漏事件:

2014年和2015年: 希尔顿酒店集团,泄露信息涉及超过36万条支付卡数据;

2017年4月: 洲际酒店集团,数据泄露涉及超过全球1000家酒店;

2017年10月: 凯悦酒店集团,泄露数据涉及全球的41家凯悦酒店。

2018年8月: 华住酒店集团,泄露5亿条数据,并在暗网被售卖;

2018年10月: 丽笙(Radisson)酒店,具体泄露数据量未公布;

2018年11月: 万豪酒店,数据泄露520万酒店客户个人信息;

2019年: 美高梅度假村的数据泄漏事件所带来的影响远比最初报道的要大,截至目前,已影响超过1.42亿酒店客人,不仅仅是媒体最初于2020年2月初报告的1060万人人数。

02

想得太简单

数据危机在哪里?

随着个人数据的价值越来越大,加上酒店在个人信息数据的管理和使用上存在风险和漏洞,使其成为黑客攻击的主要目标,数据泄露频繁发生,谈论酒店行业数据风波的警醒意义,都显得有些许无力。

酒店业虽然是住宿业态,但是它有非常原始的一手数据,比如你的姓名,手机号,常去的地址,入住酒店的频率,例如嗜好,习惯,职业,兴趣爱好,灰色事宜等等。如果把这些信息汇总起来,大体可以勾画出你这个人的人物形象。

对于普通老百姓来说,这些信息除了增加数据库储存空间以外,没有任何价值,但是一些敏感的人物和地点就完全不一样了。

举个例子,在官方地图上,某块区域是一片空白,但是总有那么几个固定的注册用户,会定时往返这个区域,那么大家认为这个区域会用来干嘛?

再或者若干位特定用户,比如参加国家级的某场会议的手机号集中出现在了某地,但当地近期并无召开会议的安排,那很有可能是一些重大且敏感的变化。

这些数据的珍贵程度超乎想象。未来一段时间中国将面临严重的泄密风险。

现在中国这些互联网垄断企业,掌握了大量的用户信息,而这些线上信息和线下的用户行为是息息相关的,只要对手愿意提供辅助算法,绝对可以模拟出真实的 社会 环境。以各位的智商,这个“对手”与“风险”是谁,就不用我多说了吧。

03

数据的安全

酒店业需要提早预见

鉴于酒店行业屡次犯错的事实,必须在对用户信息的管理上,树立起绝对的红线。酒店业的星级评定标准,也该及时升级,将数据库的防护水平纳入考量范围,倒逼酒店加大信息安全投入。

个人信息泄漏事件,无疑将重大影响酒店品牌的形象,也消耗了业主的信任,甚至影响到财务安全业务的开展。

在加强培训和优化系统之余,酒店当前最需要完成的是对信息安全的保障及信任框架的建立。对之前已发生过数据泄露的酒店而言,对数据的保护尤其重要。同时消费者应该拥有知情权,知道获取信息的目的及个人信息的明确用途,巧立名目获取与服务无关信息的商家,必将失去消费者的信任。

您可能觉得酒店管理系统没那么脆弱,实际上比您想像中的更脆弱,像摇摇欲坠的墙,只差人去推一把。酒店IT人员一般不会去推的,他们往往比较辛苦,但是实话说酒店行业IT待遇太差,所以高手一般都不愿呆在那儿,入门人员和混日子的IT人也没有水平和心思琢磨这些。他们宁愿让厂商来维护,而厂商的人员会在自家的管理系统中埋个逻辑炸弹么?当然有可能,特别是想让酒店续费或升级之时。不过也不要以为酒店管理系统的工程师水平有多高超,就是系统支持,弄台服务器,安装个服务器端软件,搞个培训嘛!没事儿折腾那东西干什么?产品中设置一个授权时间,到时报警或停用不就得了,用得了下逻辑炸弹?

留给行业的问题是:这个成本谁来买单呢?

手机打开了数据网就能被黑客入侵吗??

理论上是这样的,只要你的手机连接上了网那么有技术的黑客可以轻轻松松的入侵你的手机,甚至可以控制你的手机都不是什么难事,所以说现在的 *** 世界也不是一定安全的

0条大神的评论

发表评论