又是万豪!黑客窃取超500万客户护照数据,用户再一次受惊
关于万豪酒店数据库遭黑客入侵的事件有了更新,既有令人宽慰的好消息,当然也有坏消息。
2018年11月,国际连锁酒店万豪国际(Marriott International, Inc.)旗下的喜达屋(Starwood)客户数据库遭到大规模黑客攻击。1月4日,该公司宣布,经过取证、分析以及缜密的调查后发现,这起黑客攻击事件涉及的用户及造成的后果都比最初预计的稍微好一些。
首先,坏消息是:事实证明,有超过500万名客户的护照号码被黑客窃取,而且这些数据是没有经过加密的。
好消息是:根据该公司网站发布的最新消息,虽然受黑客攻击影响的总人数还是很多,但比最初担心的5亿要少。(你确定是好消息?)
有更新消息称:“该公司得出的结论是受黑客攻击影响的独立客户数量少于3.83亿。但由于数据库中数据的性质,该公司无法量化这个数字。对此结论,他们表示相当肯定。”
因其大数据泄露事件影响到的客户数量从5亿减少到了3.83亿,因此,至多3.83亿万豪酒店的客人(或许更少)需要担心不知名的黑客会访问他们的个人数据。但是,消息还指出,一些被盗信息是未加密的,这意味着无论谁获取了这些信息,都可以直接进行访问。而这些未加密的数据恰好是客户的护照号码。
更新消息解释道:“万豪现在认为,大约525万个未加密的护照号码受到影响,可能会由未经授权的第三方访问获取,另外还有大约2030万个加密护照号码受影响。”
该公司在一份声明中表示,“没有证据表明,未经授权的第三方获取了解密加密护照号码所需的主加密密钥。”
正如《纽约时报》所指出的,黑客获得如此之多的未加密护照号码尤其令人担忧。值得注意的是,如果这些数据被外国情报机构掌握,那么这些机构就能够跟踪人们在全球各地的行踪。此外,由于数据是以连锁酒店数据库的形式被盗,这些机构可以了解到酒店客户工作、旅行的具体细节,甚至知道他们是与谁一起的。这可能会给政府雇员或承包商带来问题。
但也不要对此太过担忧,因为万豪酒店已经保证,从2018年开始,其喜达屋客户预订数据库的大门就已经关闭,数据安全能够得到保障。