万豪称被泄露的客户数据比想象得少,但这有用吗?

2019-01-09 00:03  来源: IT商业新闻网

  【品橙旅游】近日,万豪告知客户,去年11月披露的数据泄露事件所涉及客户记录比此前想象的要少。

  泄露的数据比预计的少,但是有用吗?

  早在2018年9月,这家酒店巨头就发现了影响喜达屋住客预订数据库的数据泄露问题。最初调查完成后,万豪酒店承认此次泄露涉及5亿住客记录。从2014年到2018年9月的四年期间,数据泄露情况一直存在,但是2018年9月黑客才被发现。

  万豪集团现在表示经过与内外取证和分析调查的密切合作,其认为泄露的数据大约有3.83亿条。

  该公司在一份声明中表示,银行卡账号和护照号码的泄漏在总泄露数据中占少数,并称:“已经确定泄露数据中包含的独立住客信息少于3.83亿条,但由于数据库中数据的性质,其无法量化这个较低的数字。”

  声明中还补充称数据泄露中包含525万份未加密护照号码,被访问的信息包含约203万份加密护照号码。此外,信息泄露中还包含860万张加密银行卡,而且在去年9月万豪发现泄露发生时还有约35.4万张未到期。

  声明称:“没有证据证明未经授权的第三方访问了解密加密银行卡账号所需的任何组件。”

  万豪表示其在逐步淘汰此次泄露中涉及到的喜达屋数据库“运营”系统,现在所有预订都在万豪系统中运行。万豪在2016年九月完成对喜达屋品牌的收购。

  事情并未结束

  此次数据泄露引起了酒店业对泄露如何发生、数据隐私和安全问题以及是否需要更多监管的广泛关注。而且在重获客户信任方面,万豪品牌还需处理很多问题。

  安全软件公司Varonis的技术专员Brian Vecci表示各公司只强调他们保护客户数据的承诺是不够的,他们必须告诉大家如何保护数据并进行备份。

  每当信息泄露事件发生时,各公司都会发出道歉声明,多次强调他们保护客户数据的承诺,并提供数据监控作为安慰。但到那时,损害已经发生,酒店的这些做法对受害人没什么帮助,因为这些做法依然没有解决问题的根源,即他们拥有太多敏感数据,而这些数据不受监控且存在风险。

  他补充道:“从长远来看,要想通过采用适当的安全和隐私控制以确保不再发生大规模信息泄露事件,从而重获客户的信任,万豪还需要大量的时间和真诚的承诺。”