年7月7日,酒店集团万豪国际集团已经证实了另一起数据泄露事件,黑客们声称窃取了20GB的敏感数据--包括客人的信用卡信息。
该事件首先由Databreaches.net报道,据说发生在6月,一个不知名的黑客组织宣称他们利用社会工程欺骗马里兰州一家万豪酒店的员工以让他们进入他们的电脑。
据DataBreaches.net的消息,攻击者声称他们大约在一个月前就进入了万豪酒店的网络,而此次他们窃取的20GB数据中包括一些用户信用卡信息以及部分机密信息。
DataBreaches的消息中还指出,攻击者曾将安全漏洞通知了万豪酒店的许多员工,万豪酒店最初会对他们作出回应,但在后来就中断了任何形式的沟通。
“万豪国际知道有一个威胁者利用社会工程骗取了一家万豪酒店的一名员工,以让他访问了该员工的电脑,”万豪发言人MelissaFroehlichFlood在一份声明中告诉TechCrunch,“(不过)该威胁者没有进入万豪的核心网络。”
万豪表示:在威胁者联系公司进行敲诈之前,连锁酒店已经发现并正在调查这一事件,万豪表示它没有支付这笔钱。
声称对这次攻击负责的组织称,被盗的数据包括客人的信用卡信息及客人和员工的机密信息。提供给Databreaches.net的数据样本据称显示了从年1月开始的航空公司机组成员的预订记录和客人的姓名和其他细节以及用于预订的信用卡信息。万豪酒店对外承认了尽管GNN获得的大部分数据是万豪所说的非敏感的内部业务文件,但他们将按要求通知大约-名可能受害者和与此类事件有关的安全监管机构。同时万豪酒店并没有向外界提供关于此次数据泄露涉及哪些类型用户信息的完整描述。此次数据泄露事件并不是万豪酒店遭遇的第一起事件,以下是关于万豪酒店的一些安全漏洞的列表:
·年11月——喜达屋数据泄露——黑客访问了万豪旗下喜达屋自年以来的客人预订系统,复制并加密了约3.27亿客人的信息。
·年3月——万豪披露了在年2月底发现的新的安全漏洞,可能影响到其多达万名客人。
所以,数据加密是非常重要的保护措施。全球安全研究人员共同认为,对HTTP网站部署SSL证书仍是全世界最有效的网络数据安全保护。同时要防范攻击者们利用电子邮件进行社会工程学攻击,及病毒邮件渗透攻击。
SSL证书是国际通用的网络安全产品,解决了数据加密和身份认证两大基本问题。服务器部署了SSL证书后,可以确保用户电脑到网站服务器之间的信息传输是高强度加密的。
同时也向网站访问者证明了服务器的真实身份,此真实身份是通过第三方权威机构验证的,当用户需要确认网站身份的时候,只需要点击浏览器地址栏里面的锁头标志即可。
在大数据时代下网络信息安全对企业有着重要的影响,为了适应信息技术的快速发展,企业应加强对网络的管理工作,提高员工的安全防范意识。采取相应的防范措施,规范操作,使管理体系更加完善,结合基础网络措施确保网络信息的安全。
转载请注明:http://www.0431gb208.com/sjszlfa/7957.html
