這家酒店網站上的一份通知顯示,黑客攻擊了酒店服務提供商——Sabre的中央預訂處理系統,從而造成部分連鎖酒店的客戶預訂信息洩露,這些被洩露的信息包括支付卡號以及卡安全密碼。此次攻擊,是今年 5月份所披露Sabre預訂系統遭到網絡攻擊的一部分。全球範圍內,Sabre公司的預訂系統被近3.2萬家酒店使用。Sabre公司在6月5日告知特朗普酒店,拉斯維加斯、芝加哥等多個城市的特朗普連鎖酒店的客戶信息遭到外洩。Sabre公司稱,洩密僅僅發生在酒店所使用的預訂服務系統Sabre Hospitality Solutions,酒店電腦系統本身並未受到影響。
值得一提的是,去年特朗普酒店就曾出現7萬多張信用卡號碼和300多個社安號碼外洩事件,因未立即通知客人,特朗普酒店被紐約州罰款5萬美元。作為達成和解協議的一部分,當時酒店表示同意支付罰金,也同意更新安全技術。顯然,系統再度受到攻擊意味著酒店未能很好完成其保護系統安全的承諾。
另據英國的科技新聞網站The Register報道稱,今年7月,data.gov.uk網站使用者的姓名、郵箱和密碼等信息被發現能在第三方網站上接入獲取。2015年6月20日前註冊這家網站的用戶都受到了影響。英國政府數字服務機構表示,立刻將這些數據從公共區域移除並向相關機構進行了匯報。英國政府則建議,被洩露信息的使用者需要重置密碼。
印度出現了類似的情況,但規模更大,危害更嚴重。7月初,有媒體報道說,印度電信運營商Jio超過1億用戶的信息遭到洩露,用戶發現,在magicapk.com網站上輸入一個Jio網絡下的手機號碼進行查詢,會出現包括這個號碼使用者的姓名、電子郵箱、號碼激活日期和入網地點、個人身份證號碼等多項個人信息。這被視為印度電信行業史上最大規模數據外洩事件。隨後,這個涉嫌洩露信息的網站已無法打開。
網絡安全分析師斯裡尼瓦斯·科達伊說,這些用戶信息早在今年6月就出現在一個網絡論壇上,在“暗網”(互聯網上數量龐大的“隱身”網站)中,還出現了用戶信息的截屏圖片。Jio隸屬印度信實工業公司,是印度移動通信市場上的後起之秀。信實董事長穆凱什·安巴尼被《福布斯》雜誌評為印度最富有的人。
數據安全監管亟待完善
數據洩露事件頻發,暴露出互聯網時代的治理漏洞,也暴露出互聯網時代中數據隱私的保護與監管、保護與共享等諸多矛盾,對各國相關法律法規的制定和實施提出了更高要求。
|