质问万豪:520万用户信息泄露? 补救措施为何不包括中国会员?( 三 )
在曲子龙看来 , 目前黑客很有可能只停留在盗用了其员工的账号 , 通过非法访问的方式看到了相关敏感数据 , 但并没有攻破服务器拿到数据库权限 , 将这些数据批量拷贝走 , 这是完全不同的两个极端 。
《IT时报》采访人员曾询问万豪客服用户数据是否会出现在暗网中?万豪是否会面临因触犯GDPR而被罚?
对于前者 , 客服表示有可能 , 但客服避开了后一问题 。
值得一提的是 , 2018年12月 , 《IT时报》曾报道有用户在闲鱼、飞猪等平台上售卖万豪会员SPG积分 。
(见文末推荐阅读:《黑客连薅万豪集团5年“羊毛” , 蚕食用户沉淀积分后黑市销赃》)
彼时有技术人员称 , 会员积分易于变现 , 可能是黑客窃取的主要目标 。
而如今在闲鱼、飞猪等平台仍有出售万豪会员积分的卖家 , 1万积分的价格在400元至700元不等 。
文章图片
闲鱼上仍在售卖万豪积分
近两年后 , 万豪为何仍未禁止积分售卖?此次被黑是否与用户积分相关?这成为事件中的谜题 。
03
万豪该如何防护用户隐私?
在某社交平台中 , 万豪最新一次更新发声在3月27日 , 晒出了一段“我们会再出行”(We will travel again)的宣传视频 , 显示疫情过后 , 用户对诗和远方的向往 。
文章图片
与此形成鲜明对比的是 , 万豪并未针对此次隐私泄露事件在社交媒体上发声 。 仿佛一切都没有发生过 。
或许 , 万豪仍未平复业绩上的痛 。
3月18日 , 万豪发布公告称 , 受疫情影响 , 公司计划通过关闭餐饮店、裁员、关闭楼层甚至整个酒店等措施 , 以减少至少1.4亿美元的日常和行政成本 。
据报道 , 在万豪组织的投资者会议上 , 万豪表示集团执行总裁兼董事局主席比尔万豪和总裁兼首席执行官苏安励将不再领取2020年余下时间的薪水 。 而高级管理团队将降薪50% 。
文章图片
在声明中 , 万豪披露了目前已经采取的安全措施 , 包括停止被黑员工的登录权限、调查事件、发邮件通知相关用户、暂停相关用户登录官网并要求修改密码、提示用户启用多重身份验证等 。
但在腾讯技术人员看来 , 为防止黑客窃取数据、倒卖数据 , 一种直接有效的手段是加密 。
“如果黑客拿走的是明文数据 , 就很难限制他使用 。 ”数据加密后 , 如果没有拿到秘钥就无法破解密文 。
此外 , 如果在数据中添加水印 , 技术人员还可以通过水印溯源 , 知道哪些人掌握数据 , 泄露的数据是从哪一批数据里来的 , “这可以起到震慑的作用 。 ”
万豪未来是否会对数据加密?之后还会采取哪些手段保护用户隐私?《IT时报》采访人员曾向万豪官方发送邮件 , 截至发稿 , 仍未得到回复 。
作者/IT时报见习采访人员 孙鹏飞
编辑/挨踢妹
图片/网络
来源/《IT时报》公众号vittimes
相关推荐
推荐阅读
- 推荐:特朗普称世卫组织“被中国控制”,CGTN主播用事实犀利质问!
- 美政府“欲问责”世卫组织 外媒质问:为什么有的国家能更好应对疫情?
- 特朗普称世卫组织“被中国控制” CGTN主播用事实犀利质问!
- 『新增』美国上周新增失业人数超520万 以创纪录水平攀升
- N号房▲年仅18岁!韩国N号房共犯被公开示众,面对质问连声谢罪
- 「」贵州一高中与技师学院互换校区,学生质问校领导:完全没考虑师生感受
- 推荐:美国上周新增失业人数超520万,一个月2200万人失业
- [推荐]美国新冠肺炎确诊病例接近66万例,上周新增失业人数超520万
- 失业■美国上周新增失业人数超520万,全美每天要倒掉至少1000万升牛奶
- 『』快讯!美国上周520万人领取失业救济金