萬豪的數(shù)據(jù)泄露如何在最大的企業(yè)數(shù)據(jù)中排名失敗

周五萬豪酒店表示，多達5億喜達屋酒店的客人信息可能已經(jīng)暴露于2014年開始的大規(guī)模數(shù)據(jù)泄露中。

這家酒店巨頭加入了其他公司的名單，其保護客戶個人信息的系統(tǒng)失敗了。以下是違規(guī)行為如何與其他公司數(shù)據(jù)崩潰相悖。

1.Yahoo

Verizon在2017年表示，在最初報道僅有10億個賬戶遭到入侵后，所有30億雅虎用戶的數(shù)據(jù)在2013年的黑客攻擊中遭到破壞。

Verizon以2017年6月結(jié)束的價值45億美元的交易收購了雅虎，并表示在兩家公司整合期間發(fā)現(xiàn)了安全漏洞。

調(diào)查顯示，用戶的明文密碼，支付卡數(shù)據(jù)和銀行信息均未被盜。

2.萬豪

屬于約5億喜達屋酒店客人的個人數(shù)據(jù)在歷史上第二大網(wǎng)絡(luò)攻擊中遭到破壞。

萬豪周五表示，從2014年開始，黑客獲得了“未經(jīng)授權(quán)”訪問其客戶信息數(shù)據(jù)庫的權(quán)利。其中包括客人的姓名，郵寄地址，電話號碼，電子郵件地址，護照號碼，喜達屋優(yōu)先顧客帳戶信息，出生日期，性別，預(yù)訂日期等。

酒店連鎖店表示，信用卡號碼及其到期日期也已進行。

“雅虎是我所知道的唯一一個更大的雅虎，所以這對消費者來說是一個非常重要的交易，”CreditCards.com行業(yè)分析師Ted Rossman告訴CBS MoneyWatch。“看起來雅虎在所采取的方面具有可比性，包括姓名，出生日期，電子郵件地址，密碼等。”

萬豪是跨國公司，但違規(guī)行為似乎僅限于美國，英國和加拿大。

3. Friend Finder網(wǎng)絡(luò)

成人約會和網(wǎng)絡(luò)攝像頭網(wǎng)站Friend Finder Networks Inc.在2016年表示，超過4.12億用戶帳戶受到數(shù)據(jù)泄露的影響。個人的用戶名，電子郵件和密碼從約會和連接網(wǎng)站泄露，包括Adult FriendFinder，Cams.com和Penthouse。

密碼以明文形式存儲或由不安全的SHA-1散列算法加密，并且易于解碼。

AFF副總裁Diana Ballou當時表示，該公司“確實發(fā)現(xiàn)并修復(fù)了一個漏洞，該漏洞與通過注入漏洞訪問源代碼的能力有關(guān)。”

4. eBay

2014年，eBay敦促所有1.45億用戶在黑客竊取加密密碼，電子郵件地址，郵寄地址，電話號碼和出生日期后更改密碼。沒有訪問過信用卡號或納稅人ID等財務(wù)信息。

該公司當時在一份聲明中說：“網(wǎng)絡(luò)攻擊者破壞了少量的員工登錄憑證，允許未經(jīng)授權(quán)訪問eBay的企業(yè)網(wǎng)絡(luò)。”

在線拍賣巨頭看到違規(guī)后用戶活動下降。但它對收入影響不大。

5. Equifax

信用報告局在2017年9月表示，在數(shù)據(jù)泄露事件中，有1.455億用戶的信息遭到入侵。被盜數(shù)據(jù)包括個人姓名，社會安全號碼和信用卡號碼。包括信用卡到期日在內(nèi)的更詳細信息據(jù)信并未被曝光。羅斯曼指出，就萬豪而言，客人的社會安全號碼似乎并未在違規(guī)情況下被訪問。“這將是非常具有破壞性的，”他說。

Equifax隨后取代了其首席執(zhí)行官并花費了數(shù)百萬美元用于預(yù)防工作。