11月30日晚,万豪国际集团对外公布,集团旗下喜达屋酒店某个客房预订数据库被黑客入侵,大约有5亿顾客的信息泄露。此次涉及的酒店包括W酒店、瑞吉酒店、喜来登酒店与度假村、威斯汀酒店与度假村、源宿酒店雅乐轩酒店、豪华精选酒店、艾美酒店与度假村、福朋喜来登酒店等,其中绝大部分
品牌酒店在中国随处可见。5亿顾客数据信息泄露可归咎成何种性质的时间?被媒体定义为史上最大规模泄密案件的“Facebook数据丑闻”涉及了5000万用户数据信息,那涉及数据量级为“Facebook数据丑闻”是十倍的万豪“数据门”,是不是得“光荣”接下史上最大规模泄密案件的“美名”呢?
根据万豪的说法,在这5亿名被泄露的客人信息中,约有3.27亿人的个人信息,包括个人姓名、性别、电话号码、
电子邮箱、护照号码、喜达屋SPG俱乐部账户信息、出生日期等。对于某些客人而言,这些被泄露的信息还包括支付卡号和支付卡有效期。虽然万豪国际对支付卡号进行了加密,但目前无法排除第三方是否已经掌握解锁信息的密钥。也就是说,一旦解锁信息密钥被第三方掌握,客人信息将在不知名的情况下得到“完全公开”,这真是一件糟糕透顶的事情。
万豪“数据丑闻”事件还在持续发酵,尽管我们还无法预知最坏的后果是什么,但关于数据泄露这个bug,不仅仅出现多次,甚至在两个多月前就已在国内惊起了千层浪。为什么现在又重复出现了呢?
8月28日,本土酒店品牌华住集团旗下连锁酒店发生用户数据泄露。在暗网,一位ID名为“helen250”的用户发帖出售1.3亿名华住旗下酒店入住用户数据包,泄露数据总数达到5亿条。随后,经警方查证,犯罪嫌疑人利用黑客手段窃取华住集团旗下酒店数据并在境外网站兜售,但未交易成功。
根据调查,未成功交易的5亿条用户数据信息包括1.3亿人身份证信息,2.4亿条开房记录等,这些数据信息被标价为8比特币或者520门罗币,折合人民币约约37万元。
又是5亿。这个数字到底是巧合还是有意?先抛去这点疑问不谈,更值得引起我们注意的是,短短三月之间,两大酒店集团接连发生巨大数据泄露事件,而却未引起国人太多的注意呢?这明明是比“Facebook数据丑闻”更恐慌的事情呢?难道是因为我们对隐私太不注意了吗? 有人认为,华住公司程序员将数据库连接方式上传是导致华住集团数据泄露的根本原因。尽管这一说法遭到了华住公司的肯定,但这点却的确某些数据泄露的原因所在。
业界普遍认为,除了个人因素,技术漏洞是导致数据泄露的潜在因素。尽管酒店信息管理都已进行
防火墙及加密设置,但在将数据进行云传输、
存储及处理的过程中,都可能存在漏洞,从而被黑客攻击。
以云
存储为例,尽管云存储可实现
自动化和智能化、提高存储效率等优势,但云
存储服务器早已成为了黑客入侵的目标,因为
服务器上不仅拥有无穷用户数据,对此类大用户群服务的劫持更加是黑客收入的重要来源,也就是说服务器的安全性直接影响着用户上传数据的安全,尽管多数的云存储厂商都预备安全防护方案,但黑客的力量永远无法忽视。
需要提及的是,在网络专家看来,万豪酒店此次巨大数据泄露时间早在十年前就已暗藏玄机,且在2015年就可避免。2015年,喜达屋曾报告了一起规模远远更小的数据泄露事件。在这起事件中,攻击者在部分喜达屋酒店的餐厅和礼品店的POS系统中安装了恶意软件,以收集支付卡信息。但是,由于万豪并未对改起时间进行全面调查,使得攻击者在喜达屋预订系统中又潜伏了三年,从而导致本次巨大数据泄露事件。
尽管这些被盗数据尚未在黑市销售,但我们不得不开始担心,这是否意味着,从预定酒店的那一刻开始,我们的身份信息注定将公布天下?酒店还安全吗? 更恐怖的是,酒店安全问题还不止与数据泄露门,直播门、卫生门……等安全问题也层出不穷。
与家庭直播门类似,不少酒店在酒店暗藏摄像机,这些摄像机有些被藏在壁画后,有些被嵌入在
插座之中,总之,你所能想象或不能想象的地方都可能藏有摄像机。据相关部门调查称,宾馆房间被放大量摄像头住客遭遇**,而这些摄像机所拍摄的实时直播画面将在黑网进行公开叫卖。而这项操作,似乎已成为酒店的常态,甚至某些酒店老板还据理力争:不然我们靠什么挣钱?
这种有些理由当然的说法让人不寒而栗,互联网时代的弊端是,人人都是摄影师,人人也可成为偷窥者。这点在酒店身上体现的淋漓尽致!
再来谈谈卫生门。2018年11月4日,微博大V“花总丢了金箍棒”通过
视频曝光五星酒店乱象,二十多家五星酒店服务员使用脏毛巾擦马桶、刷水杯,顿时舆论一片哗然。为了求证酒店卫生门是否属实,中国青年报对锦江之星酒店、7天连锁酒店、如家酒店等评分较高的10个品牌的快捷连锁酒店进行实地调查。调查结果显示,调查中10家酒店有4家细菌总数超标的情况,有5家酒店检测出大肠菌群和金黄色葡萄球菌和溶血性链球菌两种致病菌。其中。7天酒店、城市便捷酒店、汉庭酒店纷纷检测出大肠菌群,城市便捷酒店还检测出了金黄色葡萄球菌,而汉庭酒店还检测出了溶血性链球菌。这意味着,我们在入住这些酒店的同时,很容易因为细菌超标而引起病毒感染,在不知情的情况下患上腹膜炎、肠胃炎、败血症、心包炎心等疾病。 而除了数据门、直播门、卫生门,酒店遇袭事件也时常发生,这不仅暴露了酒店在
门禁、监控、报警等方面的不足,人员可随意出入、监控有死角等问题也逐渐显现出来。
酒店安全事故频频发生,这是否意味着酒店将成为“危险“的代名词?酒店安全该如何保障呢?
或许数据漏洞只能通过算法不断训练、升级来得以完善,但直播门、卫生门及酒店遇袭事件更多的是出于人为。有人曾说人心是世界上最可怕的东西,这话其实也不无道理。
所幸,政府部门已经看见了酒店安全的重要性,并推出了系列规范:如打造一套严实的
视频监控系统建设,达到重点部位监控探头无盲区、图像清晰的要求;配备应用手持金属
探测器、
安检门等应急安检器材,提高单位的安全防范能力;加强酒店服务人员和保安的安全意识和安全防范能力等等,技防、物防、人防三者合一,最大程度保障酒店安全。
而消费者更应捍卫自身的权益,在遭遇酒店安全事故时必须第一时间进行报警,不仅保卫自身安全,同时也在为后来居住者营造一个较为安全的住宿环境。
尽管万豪酒店因数据库泄露遭集体诉讼,被索赔125亿美元。但巨额赔偿的背后,更是对所有酒店的严重警告,正如原告所言:“希望该集体诉讼能够让万豪国际酒店和其他大型跨国连锁酒店能够意识到,尊重顾客隐私意味着要采取所有必要措施来确保用户信息的安全。”
在大数据时代,“得大数据者得天下”已成为行业的共识,且能在各行各业发挥巨大的价值,但万豪酒店巨大数据泄露事件让业界再一次看到大数据可怕的一面。数据这把双刃剑如何才能避免“走偏锋”,这是所有人都必须直面的问题。