【导语】2020年3月31日,全球最大酒店集团万豪国际向客户通报,其某特许经营酒店因两名员工登录凭证被非法利用,导致约520万条客人信息遭未授权访问。这是万豪继2018年轰动全球的5亿客户数据泄露事件后,两年内再次发生大规模数据安全事故。
万豪国际旗下拥有丽思卡尔顿、喜来登、万怡等30余个品牌,全球运营超7300家酒店。根据万豪发布的安全通告,攻击活动始于2020年1月中旬,入侵者利用某特许经营酒店两名员工的登录凭证访问万豪客户服务应用系统,直至2月底该异常活动才被发现并终止。泄露信息包括客人的联系方式(姓名、邮寄地址、邮箱、电话)、忠诚度账户信息(万豪旅享家账号及积分余额),以及部分关联的合作伙伴账户信息,但万豪表示未发现密码、支付卡信息或护照号码被泄露的证据。
隐私倡导组织EPIC(电子隐私信息中心)指出,万豪在短短两年内接连遭受大规模数据泄露,暴露了大型连锁企业在特许经营模式下的安全管控缺陷——分散的IT系统和人员管理使攻击面急剧扩大。网络安全分析师Graham Cluley评论称,”当你的品牌由成千上万家独立运营的酒店承载时,安全水平取决于最薄弱的那一环”。国际隐私专业人员协会(IAPP)数据显示,特许经营和第三方合作已成为数据泄露的最常见入口之一。
展望未来,全球连锁企业迫切需要建立统一的安全基线管理和零信任访问控制体系,将特许经营方的安全合规纳入核心治理框架,防止因”木桶短板”效应反复酿成数据灾难。
本文由龙小新newer整理撰写,首发于信卜蜂。转载请注明出处。
消息来源
- 万豪国际官方声明(news.marriott.com):2020年3月数据泄露通知
- BBC News:Marriott第二次数据泄露报道
- ComputerWeekly:万豪数据泄露事件长期影响分析
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容