万豪信息泄露背后:黑客筛出北上广房客 暗网买卖

河内5分彩注册 2020年04月02日 10:04:41 阅读:40 评论:0

(原标题:万豪信息泄露背后生意:黑客筛出北上广房客���,暗网买卖)������。

万豪信息泄露背后:黑客筛出北上广房客 暗网买卖

3月31日������,万豪国际集团官方网站发布公告称������,约520万名客人的资料可能被泄露����。这是一年半以内万豪酒店遇到的第二次大规模信息泄露事件����。

新京报记者注意到������,万豪两次数据泄露的途径不同������,首次为黑客攻击数据库的“外部攻击”������,此次则为员工登录凭据访问的“内鬼泄露”�����。

520万客户信息泄露����,“家贼”没防住�� ���? 。

万豪方面表示������,此次泄露的资料包括客人的姓名����、地址����、电子邮箱地址����、电话号码����、账户和积分余额����、生日����、偏好等������,但万豪否认客人的账户密码����、信用卡����、护照以及身份证����、驾照等信息被泄露����。据万豪预计������,此次信息泄露可能涉及多达520万名客户����。

这距离其上次数据泄露事件仅一年半时间����� �。2018年11月����,万豪旗下喜达屋酒店的预订数据库发生信息泄露����,万豪称黑客侵入该系统����,窃取了超过3.83亿名酒店客户的个人信息����� �。

而对于此次数据泄露的途径����,万豪称����,泄露来源于“2020年1月中旬以来����,可能有人使用集团旗下一家特许经营酒店的两个员工的登录凭据����,访问了数量众多的客户信息”����,并表示其发现前述情况后����,已确认禁用相关登录凭据����,并通知有关部门展开调查����,加强监控�������。

4月1日��  � ,腾讯数据安全团队负责人彭思翔对新京报记者表示��  � ,一般数据安全会从三个方面泄露��  � ,一是和外部交流过程中被爆破��  � ,攻击到数据库��  � ,把内部信息通过外部网站盗走;二是内部人员越权操作泄露数据;三是第三方合作伙伴合作的时候��  � ,对方没有按照约定使用或者保存数据��  � ,导致了数据的泄露����。

新京报记者注意到���,仅从万豪的声明来看���,万豪两次数据泄露的途径有所不同:2018年为第一类黑客攻击数据库的“外部攻击”���,而此次则可能为内部人员越权操作的“内鬼泄露”����。

暗网或成销路����,高消费顾客成“金主”����。

酒店客人信息为何频被盯�����?记者采访了解到�����,遭到泄露的信息有可能在黑灰产渠道进行流通并以不同的金额售卖� �����。此前�����,华住集团泄露的5亿条客户信息曾在暗网上以37万元的价格被“打包”出售� �����。这在曾经做过房地产销售的罗先生看来�����,酒店客户信息的价值远不止此� �����。

“此前��� ��,黑市上房产业主的电话号码可以卖到2000元一万条������。黑客可以将数据中消费金额高�����、住址为北上广等一线城市的人筛选出来��� ��,作为高端人士数据在市场上买卖������。此外��� ��,由于酒店有开房记录和家庭住址这些敏感信息��� ��,也有可能被诈骗分子利用������。”������。

在彭思翔看来�������,不光酒店行业�������,很多行业的个人隐私信息都会流往暗网�������,一般买卖方都是黑产����。“我们监测到暗网的活动�������,能达到几千美元的交易����。有的数据几百美元也能买得到�������,这取决于数据的量级和敏感程度����。暗网上有时还有已经被售卖过或者过期的数据�������,一开始的时候非常贵�������,但后面就会变得非常便宜����。暗网中的隐私数据都是明码标价�������,从一千美元到几千美元都有�������,已经算是比较高的价格����。”����。

截至4月1日22点30分�����,记者未在暗网等黑灰产渠道看到有人售卖此次万豪酒店泄露的信息�����。

不过�����,记者注意到�����,数据泄露事件就曾让万豪遭遇巨额索赔�����。根据公开信息�����,2018年的喜达屋信息泄露事件发生后�����,美国诉讼集团代表众多消费者向万豪提起了诉讼�����,索赔金额达125亿美元�����。

评论

相关推荐