万豪数据库被黑客入侵_万豪酒店黑客入侵数据泄漏

那些陷入数据泄露门的公司，最后怎么样了？

无论哪个行业大部分企业、机构在运营过程中都涉及到一些敏感数据比如PII个人身份信息。这些信息如果未得到有效保护将影响数以亿计的平民百姓的利益并且可能对企业造成不可估量的资金损失。下文通过研究过去三年中美国发生的上市公司、私企的数据泄露事件揭示了数据泄露的一些关键数字、损失程度和趋势。

有关数据泄露的关键数字

先来看一组醒目的数字

那些年我们追过的数据泄露门

万豪喜达屋数据泄露门

2018年11月30日万豪发现旗下喜达屋酒店的客房预订数据库被黑客入侵在2014年至2018年9月10日之间预定的顾客中大约3.87亿名客人的姓名、出生日期、性别、地址和护照号码等被泄露。万豪方面还补充可能泄露的还包括加密的信用卡信息且不能排除加密密匙同时被盗的可能性。万豪因数据违规被罚款9.12亿美元且面临多项法律诉讼赔偿额高达125亿美元。

Facebook遭黑客攻击

2018年9月28日Facebook发布消息称本周发现的黑客攻击显示攻击者利用代码漏洞盗取了用户账号密钥可能入侵和盗用5000万用户账户。黑客所利用的漏洞与「访客视图」功能相关。该功能的作用是让用户能够以其他用户的视角来查看自己的页面明确自己在设置了相关的隐私设置后他人能否看到。事件导致Facebook市值损失430亿美元将面临高达16亿美元的罚款。

在线教科书租赁公司Chegg信息泄露

2018年9月19日在线教科书租赁公司Chegg表示4月下旬未经授权的一方获得了访问托管用户数据的公司数据库的权限包括姓名电子邮件送货地址和密码包括EasyBib在内的品牌系列的用户数据也可能受到影响。Chegg股价在披露黑客行为后一天内暴跌12%。

大数据公司Exactis数据泄露

2018年6月大数据公司Exactis被发现其可公开访问的数据库暴露了3.4亿个商业和消费者账户几乎包含每个美国公民的信息包括家庭地址、电子邮箱、年龄、儿童数量、宗教关系甚至家庭宠物等。Exactis此次的信息泄露并不是由黑客撞库或者其它恶意攻击引起而是由于服务器没有防火墙阻隔直接暴露在公共的数据库查找范围内。

信用评估巨头Equifax数据泄露

2017年9月Equifax发现5月至7月期间遭到黑客攻击导致1.43亿用户的个人信息遭到泄露将近一半美国人的隐私信息暴露在风险中包括姓名、社安号美国身份证号、地址、驾照号、社保账号等还包括20.9万人的信用卡号码18.2万人的个人税收信用文件是当时有史以来规模更大、破坏性最强的数据泄露事件之一。Equifax股价在事件公布一天内暴跌近14%两周内下跌了31%且面临4.39亿美元的法律、补救、保险和调查成本。Equifax的CEO、CSO首席安全官、CIO 首席信息官在事发后立即宣布退休。

连锁餐厅Sonic Drive-In被攻击

2017年9月Sonic Drive-In发现其信用卡处理器发生异常活动很可能是安装在一个或多个销售终端上的恶意软件造成的攻击目标都是客户的信用卡信息。在美国3600个连锁分店中325个分店受到持续6个月的恶意软件攻击500万张信用卡流入市场出售。Sonic Drive-In因此支付了430万美元的法律赔偿金。

Uber被黑客盗取用户信息

2016年底黑客通过窃取Uber公司的AWS实例凭证获得了数千万Uber用户和司机的个人数据。5700万人的个人身份信息被窃取包括 *** 号码电子邮箱、姓名等此外60.7万名司机的驾照号被盗。最终Uber支付了1.48亿美元的法律诉讼和解费。

Yahoo!两起数据泄露事件

2016年Yahoo! 公布了2起数据泄露事件——一起是在9月这一事件危害5亿以上的账户持有人另一起是在12月这一事件影响了超过10亿的账户持有人。泄露的信息于2014年至2016年12月期间收集黑客窃取的信息包括用户名、电子邮箱、 *** 、生日、密码以及安全问答等。Yahoo! 在事后补救和法律费用上花费超过9500万美元因未及时向投资者披露黑客行为被额外罚款3500万美元。由于违规行为Verizon收购Yahoo!比原报价少了3.5亿美元。

职场社交软件LinkedIn被黑

2016年一名俄罗斯黑客Peace在暗网出售LinkedIn的用户资料总资料多达1.67亿笔当中达1.17亿笔包含了账号密码售价为5个比特币当时约合2200美元。黑客Peace表示这些资料源自2012年的一次攻击当时Peace就黑掉了LinkedIn并曾在网上出售LinkedIn超过600万条的账户信息。

陷入数据泄露门的公司哪家最惨

数据泄露门的启示

安数 *** 从上面的数据发现了一些特征

*本文作者：安数君，转载自FreeBuf.COM

万豪事件最后怎么解决

报警处理。

万豪酒店因泄露3亿客人隐私而被罚款1.6亿，事件发生后，酒店迅速采取措施，报警处理，确保禁用相关登录凭据，并展开调查、加强监控，请相关客人提供协助。

万豪国际酒店集团公司拥有近70年历史，遍布全国6500家酒店和30个品牌，服务亲切、地段优越。

半年巨亏13亿的万豪，因泄露客户数据获罚1.6亿

文 | AI 财经 社 陈芳

编 | 孙静

万豪国际酒店集团泄露客户信息的事情有了新进展，近日英国信息专员办公室对万豪进行了处罚，金额为1840万英镑（约1.6亿元），原因是该酒店集团没能保护客户的个人信息数据安全。

作为全球更大的酒店集团，定位于高档豪华酒店的万豪国际酒店集团旗下拥有万豪、喜达屋、喜来登、丽思卡尔顿等30多个酒店品牌，本次被罚的事件起因是喜达屋酒店两年前泄露了3.39亿客人个人信息，包括姓名、 *** 、出生日期、性别等。

最初被曝光的数据是5亿人次，后经调查确认为3.39亿。据了解，万豪客户个人信息泄露的原因是 *** 攻击，早在2014年黑客就通过向酒店系统中植入代码、软件，获得远程访问权，从而窃取数据库中的数据，而万豪直到四年后才发现这一问题。

原本英国信息专员办公室给予万豪的处罚是9920万英镑，但考虑到万豪在问题发生后所采取的举措，降低了客户遭受损害的风险，最终将罚款金额降低至1840万英镑。

尽管如此，万豪却并没有吸取教训。2020年3月底，万豪再次发生客户信息泄露的事件，约有520万名酒店客户的个人信息被泄露，涉及姓名、联系方式、地址、出生日期、偏好等。不过与上一次 *** 攻击不同，这次的源头是“内鬼”。

万豪称，今年2月底该公司发现两个员工账号获取了大量客户信息，这种违规操作自1月中旬开始，持续时间有一个多月。因信息泄露，如今万豪已被诉讼缠身，一些用户和律师决定起诉万豪，索赔金额高达125亿美元。据了解，万豪在美国、加拿大等多地都面临着诉讼。

值得注意的是，发生客户信息泄露事件的并非只有万豪，此前美高梅酒店、希尔顿酒店等巨头也发生过类似事件。

对此，业内人士分析，信息泄露事件在酒店行业频繁发生，一与酒店系统接口多，管理不当就有被入侵的可能有关；二是酒店行业IT人才欠缺，待遇相对偏低，留不住人才，为信息安全埋下了隐患。而黑客之所以喜欢攻击酒店企业，与其客户大多属于高净值人群不无关系，他们的信息转卖很值钱，能让其获得不菲的收益。

据了解，此前华住泄露的5亿条信息就被喊出37万元的高价。业内人士透露，黑市上要买一个高净值人群的 *** 一万条要几千元，而酒店的客户数据更全面，信息更多，价值相对来说更高，卖价也就更高。

虽然频繁发生客户信息泄露事件说明万豪的管理存在巨大漏洞，最终让“有心人”有了可乘之机。但显然，万豪眼下顾不上这些，如何活下去成为其首要目标。

受全球疫情影响，今年万豪的业绩并不如意，上半年营收61.45亿美元，同比大幅下滑40.44%，净利润更是由盈转亏，亏损2.03亿美元（约合人民币13.6亿元）。而为了应对危机，万豪已经采取给高管降薪50%、裁员、关店等多种举措降低成本。

据了解，万豪国际酒店集团总部有四千多名员工，其中有三分之二的员工在3月被“休假”。万豪对此给了体面说法，不是解雇而是休假，但是到9月，这些“被迫休假”的员工依然没有重返工作岗位。10月23日，万豪国际酒店集团还被传裁员17%，涉及673人。

在资本市场上，最近一个多月以来，万豪市值蒸发51.9亿美元，总市值10月30日为301.22亿美元。