上周,万豪国际集团(Marriott International)披露,该公司成为最新一起大规模网络攻击的受害者,企业数据泄露事件越演越烈。2018 年 11 月30 日星期五,万豪国际集团宣布了其历史上最大的数据泄露事件,近 5 亿人的个人信息遭到泄露。被泄露的数据包括姓名、出生日期、电话号码、信用卡信息和护照号码。
根据 万豪自 2014 年以来,有未经授权的一方访问了喜达屋酒店的数据库。两年后,万豪收购了喜达屋及其连锁酒店,包括瑞吉酒店、威斯汀酒店、喜来登酒店、雅乐轩酒店、艾美酒店、福朋酒店和 W 酒店。2018 年 9 月8 日,万豪内部安全人员发现,黑客进入了喜达屋的预订数据库,对客户数据进行了加密,并试图将其删除。万豪在 11 月初解密信息后才发现漏洞的严重性。作为回应,万豪将为受影响的客户提供为期一年的免费身份保护和信用监控。万豪还同意为任何被发现是欺诈受害者的客户支付护照更换费用。
该漏洞已经影响了万豪的声誉和底线。漏洞公布后,万豪的股价立即下跌了 6%(损失近 2000 万美元),联邦立法者也迅速批评了该公司的安全政策。俄勒冈州参议员罗恩-怀登(Ron Wyden)是批评声音最强烈的人之一,他称万豪为受影响客户提供的信用监控解决方案 "毫无用处",并断言 "除非像万豪这样的公司感受到数十亿美元罚款的威胁,以及高级管理人员的牢狱之灾,否则这些公司不会认真对待隐私问题"。怀登参议员与马萨诸塞州的埃德-马基参议员一道,利用万豪的漏洞呼吁采取全面的立法行动,保护消费者的隐私和数据。
万豪酒店的数据泄露事件体现了并购是如何给企业带来网络风险的。40%的收购公司在交易完成后发现目标公司存在网络问题。在评估和降低第三方风险时,必须考虑供应商的各种业务活动会如何影响组织。作为我们持续监控服务的一部分,Prevalent 跟踪这些类型的业务活动,并提醒客户注意特定风险。
Prevalent 提供全套工具,以降低第三方风险,帮助各行业满足合规要求。通过将持续监控、风险评估和供应商信息共享结合在一起,Prevalent 的客户可以在潜在威胁发生之前就将其识别出来,从而大大降低数据风险。
要了解有关 Prevalent 的更多信息,请观看我们的两分钟视频。
法蒂玛-马哈茂德(Fatima Mahmood)是 Prevalent 公司的开源情报分析师实习生。她刚从马里兰大学学院帕克分校毕业,拥有刑事司法和阿拉伯语研究双学位。
编者按 本文最初发表于 Prevalent.net. 2024 年 10 月,Mitratech 收购了人工智能第三方风险管理公司 Prevalent。此后,我们对内容进行了更新,以纳入与我们的产品、监管变化和合规性相一致的信息。
