万豪酒店再次出现信息泄露!此次竟是“家贼”犯案?
万豪酒店再次出现客户信息泄露事件是真的但是不是“内部人员作案”还有待警察调查,如今官方公布出来的信息是“有人可能使用特许酒店员工的凭证查看宾客信息”,请注意公布的话中用了“可能”两个字,这两字的意思就是说万豪酒店高层怀疑是内部人员但如今并没有依据证明这个猜想,所以到底是家贼难防还是黑客不依不饶需要等警方最后的调查结果。
一、万豪酒店又出大事了!
万豪酒店总部设立在全球有六十多家酒店其中有十家在中国,从网上看到的住房预约信息来看住一晚最便宜的房间也需要近一千块人民币,这对于中国众多普通工薪阶层的人来说根本消费不起,所以万豪酒店也被誉为是有钱人才能住得起的酒店之一,但就是这样一个高档消费的地方却频繁出现信息泄露问题。
早在2008年万豪酒店就因为黑客入侵导致客户信息泄露,最让人无语的是其实他们早在几个月前就已经察觉但却没有当回事,最后导致5亿客户信息在网上“裸奔”,近期万豪又出现水逆历史重新上演,不过这次比上次的情况好一些只只泄露了520万客户的私密信息,但正是因为三番两次的泄露客户信息将万豪酒店的口碑直接摔进泥潭。
二、信息泄露原因到现在也没查清楚。
其实被泄露信息的客户眼下最担心的就是信息泄露了多少会给他们的生活产生什么样的影响,但眼下万豪根本无心管他们所有工作人员都在岗位上接受调查,起因是因为万豪的高层怀疑是内鬼作案。从事件发生到现在已经近两个月,说白了这些客户的信息已经被泄露了六十天,在这六十天里万豪只给出一个“有人可能使用内部卡”,毫无疑问这种回答根本无法解决客户的愤怒。
眼下万豪集团还在自家屋里打转转丝毫不管被泄露信息客户的问题,就目前来看万豪这种处理方法已经引起了部分客户的不满,没有解释、没有新闻发布会、没有案件的跟踪报道……万豪给众人的感觉就像是“事情发生了就发生了和我们无关”,这种态度真的应该是大集团应该有的遇事态度?无语中~
5G、产业互联网激动人心,但一个可能倾覆全盘的问题却被忽视了
头顶着“互联网下半场”主角的光环,产业互联网正在成为互联网巨头和传统产业共同奔往的方向,随着5G时代的到来,产业互联网加速进入快车道,随之而来的是网络安全问题正在变得越来越严峻,令人担忧的是,这个可能“倾覆全盘”的问题,却被一直忽视。
薅羊毛、数据泄露触目惊心 安全需“升维”对待
“过去,我们做营销活动付出的客户权益资金几乎有80%、90%都被‘羊毛党’(编者注:网络流行语,指那些专门选择互联网公司的营销活动,以低成本甚至零成本换取高额奖励的人)薅掉了。很多银行和金融机构几乎常年被‘羊毛党’盯着,基本上你的营销活动刚一上线,1到2分钟之内,就马上被薅光。我们总行领导经常说,能够让一家银行顷刻之间倾覆的原因只有一个,那就是信息安全。”中国邮政储蓄银行深圳湾支行行长李昭告诉《中国经济周刊》。
金融行业是产业互联网发展最快的领域之一,同样也是网络安全问题一旦出现,将会引发最严重后果的产业之一。
在李昭看来,现在包括银行业在内的很多行业中,都是业务在前面跑,技术在后面拉,安全则在最后。“我们对于网络安全的认识,常常是不够到位的,比如业务侧的同学希望产品一两个月就上线,但安全侧的同学会说不可以,要经过深度测试、攻防、漏洞扫描才可以上,否则以后会有很多安全问题。”他说。
现实的情况是,项目经理恨不得全部精力都在功能的实现上面,而安全侧则提得比较少。然而惨痛的例子就摆在面前:此前美国第七大商业银行第一资本上亿银行卡客户数据泄露,据估计可能给该银行带来1亿至1.5亿美元的损失;万豪酒店长期遭黑客入侵,造成全球超过5亿客户数据泄露,万豪随后遭到各国政府天价罚款和客户超过百亿美金的集体索赔……但只要安全问题没发生在自己身上,大家的意识就很难改变。
“今天我们为什么一定要把安全提高到一个新的维度上?这是因为整个安全环境已经发生了剧变。从政府、企业到个人,都在加速数字化的进程,这就意味着我们原来的安全模式,必须发生改变,必须要升级。”腾讯集团副总裁马斌告诉《中国经济周刊》。
马斌认为,无论对于安全从业人员,还是业务人员等非安全从业人员,都必须“安全升维”,最重要就是转变对安全的观念。“保守估计,黑产一年能够把1000亿元装进到他们口袋里,但他们影响到的产业规模可能会达到1万亿。可是,我们每年投入的安全中的产值不到500亿。”他说。
“作为银行来说,我们希望有20多年对抗黑产经验的腾讯给安全方面的赋能。目前我们已经一起开展了有九大类、23个合作项目,效果非常好。以暴力破解为例,过去日常会有2、3万次,多的时候有7、8万次,现在基本下降到了1000以内,效果非常好明显。在攻防演练中,也能保持着零攻入的记录。”李昭透露。
5G 安全是双刃剑 要正视其带来的挑战
随着互联网的飞速发展,各种从未出现的安全问题也随之而来,企业的网络安全面临着前所未有的新挑战。
“5G安全是把‘双刃剑’,有好有坏,企业需要正视挑战,并提前做好准备。”中国互联网协会理事长、中国工程院院士邬贺铨在第五届互联网安全领袖峰会(CSS 2019)上表示。
5G和4G相比,峰值速率提高了30倍,用户体验数据率提升了10倍。但是,和过去比较简单、安全性相对较好的“傻瓜”式的网络相比,在网络功能虚拟化、硬件白盒化、管理系统集中化操作后,设备会更容易遭受攻击,而且系统遭遇攻击后造成的影响也会变大。
邬贺铨认为,过去的移动通信,协议是封闭的,现在5G采用了互联网的协议,互联网已有的很多应用可以直接移植到5G上来,带来业务的灵活性,但增加了5G被外部攻击的可能性,需付出安全的代价。“5G运营管理支撑系统越来越复杂,靠网管人员操作是不行的,必须网络自主地来调整。邬贺铨强调,5G的智能运维中心是5G的中枢,是安全防御的重点。”他说。
邬贺铨以车联网为例,他认为车联网是目前5G的最好应用,5G加边缘计算满足车到车的通信、车到云、车等红绿灯、车到停车场的低时延要求,而在高可靠、高带宽和大连接等方面,车联网面临的安全的挑战更多。
“车联网对要求时延极低,但是如果加密安全措施太复杂,要保证低时延,又要保证高可靠的加密,成为非常大的挑战。所以,我们在整个加密协议上也要进行新的考虑,简化原有的安全上下文的管理流程,支持边缘计算和隐私数据的保护。”邬贺铨说道。
邬贺铨表示,5G实现了计算跟通信的融合,基于大数据、人工智能的网络运维减少了人为的差错,智能化的监控有利于提高网络的安全防御水平,但5G的虚拟化和软件定义的能力也引入了新的安全风险,需要正视5G带来的安全挑战。
安全市场迎来千亿发展机遇
“数字化技术推动行业升级过程中,网络安全的重要性在日益凸显。比如医疗、金融、物联网,甚至是能源和工业,在这些产业领域,数字化程度相对较高,对安全的需求最迫切。他预计,未来3-5年,安全加速驶入产业发展快车道。”腾讯公司云与智慧产业总裁汤道生表示。
根据美国权威市场研究和分析机构IDC预测,2019年,中国安全解决方案总体支出预计达到69.5亿美元,2018-2022年预测期内的年复合增长率为25.6%,增速远高于全球平均水平。而到2022年,预计安全市场规模将增长至千亿级。
“产业互联网时代发展带来企业上云需求,给安全产业发展带来很多增量市场机遇;以往中国传统安全在企业IT投入占比只有3%左右,但在腾讯智慧政务等项目实践中发现,一些新业务场景的安全占比已经远远大于这一比例,产业数字化发展带来的安全市场变量日益显现,腾讯希望和安全产业链伙伴携手共建、共享产业安全增量红利。”腾讯副总裁丁珂告诉《中国经济周刊》。
产业数字化时代,安全比任何时候更加重要,这正在成为了全行业的共识。
“产业数字时代,企业需要提升自身的安全防御能力,而解决这一问题,不应该只从技术角度思考,更应该建立系统性的思维。亚马逊给安全赋予了战略级的优先权,通过系统性构建更好的安全防护体系,来保护自己和企业客户的安全。”亚马逊副总裁、首席技术官Werner Vogels在第五届互联网安全领袖峰会(CSS 2019)上表示,他是亚马逊全球包括云计算在内的技术创新的负责人,曾带领亚马逊云服务团队取得了巨大成功。
“数字转型背后的驱动因素是安全执行反应速度。过去都是被动防御的思维,现在要变成主动规划,把安全防护体系建设前置。安全是赋能者,而不是阻碍者。”Werner Vogels表示。
编审:张伟
万豪酒店在中国的业务已下滑90%,是什么原因导致整体业务的下滑?
万豪酒店在我们国家业务下滑90%我觉得还是挺正常的,谁让它们没有保护好客户的资料,造成客户资料再次出现泄露的情况。
1、万豪酒店之前发生过一次客户资料泄露的情况。这已经不是万豪酒店第一次发生客户资料泄露的问题了,在2018年的时候,万豪酒店发生了黑客侵入的事件,造成了3亿多客户资料被黑客盗走,在那一年的时候,万豪酒店的业务就在我们国家发生了大规模的下滑,原本以为经过那次事件之后万豪酒店应该会长点心,结果没想到这次又有500多万的客户资料被泄露了,本来耗费几年时间重新树立的形象,一天之内全部消失殆尽。
2、在四月初,万豪酒店再次发生客户资料泄露的情况。在四月份刚开始的时候,万豪酒店出现了客户信息泄露的情况,这次根据万豪酒店官方统计,大概有520万客户的资料被泄露,经过这次泄露事件之后,万豪酒店的股票直接就是跳崖式下跌,拦都拦不住,而它们在我们国家的业务更是下滑超过90%,这次损失对万豪酒店来说不可谓不重。
3、互联网上个人信息泄露已经屡见不鲜。在互联网经济的时代,最宝贵的是什么?毫无疑问是我们的个人信息,但是万豪酒店这次再次发生信息泄露事件让我们愈发感受到自己信息的安全性堪忧,我觉得在以后,酒店或者互联网行业应该注重保护好客户信息的安全性,不只是万豪酒店,最近几年客户信息泄露的事件层出不穷。
综上,万豪酒店在我们国家业务下滑超过90%,主要原因就是万豪酒店在上次被盗3亿人的信息之后,再次发生了500多万客户的信息被盗事件。
万豪酒店再曝大规模数据泄露,这次泄露的都包括哪些个人信息?
继2008年万豪酒店被黑客攻击导致5亿客户的信息被盗后近期又出现了类似的事情,万豪酒店的数据被泄露导致3.27亿的客户信息将在网络上“裸奔”,这些信息包括姓名、电话、邮箱、住址、各类证件号码还有银行账户等信息,说白了就是只要在这里住时提供给酒店能够证明自己是个守法公民的信息已经全部泄露,如今警察还在对这次的事件调查中。
一、在这住过的客户信息全网“裸奔”。
当我看到万豪酒店的客户信息泄露时脑中蹦出来的第一个想法就是万豪到底得罪了谁?前几年因为被黑客攻击万豪酒店泄露5亿用户的私密信息,时隔十二年后历史重演当年因为疏忽被罚款9900万英镑不如眼下的事件万豪需要支付多少罚款?好了言归正传,这次的客户信息泄露非常彻底,从客户到达酒店的时间、办理入住需要用的证件(身份证、护照)、会员卡信息还有居住的时常等信息全部泄露。
其实让客户最闹心的是他们的住址和银行卡也一并被泄露了,因为万豪酒店一直都有惯例给居住的老客户赠送礼品所以多数人都有接收过他们的快递,So如今家庭住址泄露了,客户们害怕不?关于银行卡这一块多数人都已经向银行备了案或者将卡直接停用,反正就是麻烦事一箩筐。
二、此次信息泄露万豪酒店恐凉凉。
在近期万豪酒店的公告信息中我们能够发现一个点,那就是这次的信息泄露原因还没有查清,到底是内鬼所为还是黑客入侵现在也没有一个定论,说心里话万豪酒店的价格在国内不算物美价廉住一晚的普通价格都要在900+,从目前来看万豪酒店的价格是贵但各方面都还不如7天或者如家,这种明显对比被网友议论后万豪日后的境况堪忧。
眼下因为疫情的缘故众人都开始了节衣缩食的生活,等到疫情结束后大家也都会选择让人放心且舒心的地方居住,到那时候万豪还会成为中高档人群的首选吗?我觉得不见得,先不论环境和服务如何就信息安全这一块就已经给人们的心中打了一个负分,试问哪个出行的人愿意沾惹这种麻烦事?所以万豪如果不能将这件事情完美的解决那就等着凉凉吧。
