近日据媒体报道,香格里拉酒店集团的网络系统受到黑客攻击,全球一共8家旗下酒店遭入侵,其中3家位于中国香港,造成香港酒店29万个人资料泄漏。
据悉,香格里拉酒店集团的网络系统于今年5至7月受到黑客攻击。个人资料私隐专员公署表示,此次香港超29万客户信息遭泄露,包括姓名、电话、地址等,公署已就此事件展开调查,呼吁顾客留意账户及交易,有否存在异常纪录。
涉事的八家酒店
涉及该事件的香格里拉酒店分别位于新加坡、曼谷、清迈、台北、东京及香港三家,其中包括香港港岛香格里拉酒店、香港嘉里酒店和香港九龙香格里拉酒店。
打开网易新闻 查看更多图片
酒店方面表示,除客人姓名、电话号码、电邮地址、通讯地址、会籍号码、预订日期和公司名称存在泄露外,客人的护照号码、身份证号码、出生日期、信用卡号码等资料,有经加密保护,暂未遭公开或不当使用。
香港安全专家表示:通过技术分析,黑客可能通过传送电邮,在超链接中加入“钓鱼程式”,窃取酒店系统内的资料。受到影响的客户,请留意账户及个人电邮,是否出现异常登录情况。此外,由于酒店对信用卡号码及有效期限等资料提前采取了加密保护,黑客就算成功偷取档案,也很难取得密码开启,客户毋须过分担心。
该事件我们分析后,可以得出以下几个网络安全问题。
1、酒店网络系统仍然比较容易受到黑客青睐,并且防护策略较弱;
2、电邮攻击仍然是绕不开的话题,也是黑客惯用伎俩;
3、加密对于数据安全来说,仍然是最有效的保护手段。
政企电子邮件包含:客户信息、财务数据、公民个人数据、商业核心机密、科研技术、甚至于国家机密,这些涉密数据很容易因为各种漏洞或管理不当而发生泄露事件。
电子邮件安全是容易被忽视且重要的传输渠道。窃取数据、钓鱼攻击、渗透入侵通常都是从利用电邮开始的。因此,保护电邮安全就是在保护企业数据安全。