近日连锁酒店万豪国际对外了确认它遭受了新的数据泄露事件,旗下的马里兰州BWI机场万豪酒店(BWIA)网络遭到不明人士攻击,造成约20GB的文件数据被窃取。
攻击者试图通过威胁泄露被盗文件来敲诈万豪酒店,但万豪酒店拒绝支付赎金并将相关情报通知了有关部门,同时万豪酒店还聘请了一家业界领先的网络安全公司来调查这一安全漏洞。
据DataBreaches的消息,攻击者声称他们大约在一个月前就进入了万豪酒店的网络,而此次他们窃取的20GB数据中包括一些用户信用卡信息以及部分机密信息。
DataBreaches的消息中还指出,攻击者曾将安全漏洞通知了万豪酒店的许多员工,万豪酒店最初会对他们作出回应,但在后来就中断了任何形式的沟通。
针对此次事件万豪酒店发言人告诉媒体:“此次事件只涉及旗下一家酒店,攻击者没有进入到万豪酒店的核心网络。并且此次涉事酒店仅有一台设备遭到约六小时的攻击。”
万豪酒店对外承认了尽管GNN获得的大部分数据是万豪所说的非敏感的内部业务文件,但他们将按要求通知大约300-400名可能受害者和与此类事件有关的安全监管机构。同时万豪酒店并没有向外界提供关于此次数据泄露涉及哪些类型用户信息的完整描述。
此次数据泄露事件并不是万豪酒店遭遇的第一起事件,以下是关于万豪酒店的一些安全漏洞的列表:
- 2018年11月——喜达屋数据泄露——黑客访问了万豪旗下喜达屋自2014年以来的客人预订系统,复制并加密了约3.27亿客人的信息。
- 2021年3月——万豪披露了在2020年2月底发现的新的安全漏洞,可能影响到其多达520万名客人。
所以,数据加密是非常重要的保护措施。全球安全研究人员共同认为,对HTTP网站部署SSL证书仍是全世界最有效的网络数据安全保护。同时要防范攻击者们利用电子邮件进行社会工程学攻击,及病毒邮件渗透攻击。
SSL证书是国际通用的网络安全产品,解决了数据加密和身份认证两大基本问题。服务器部署了SSL证书后,可以确保用户电脑到网站服务器之间的信息传输是高强度加密的。
同时也向网站访问者证明了服务器的真实身份,此真实身份是通过第三方权威机构验证的,当用户需要确认网站身份的时候,只需要点击浏览器地址栏里面的锁头标志即可。
在大数据时代下网络信息安全对企业有着重要的影响,为了适应信息技术的快速发展,企业应加强对网络的管理工作,提高员工的安全防范意识。采取相应的防范措施,规范操作,使管理体系更加完善,结合基础网络措施确保网络信息的安全。
领取优惠
提交成功!