freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

3.83亿人数据泄露中有你的么?万豪国际推出在线查询通道
2019-02-18 08:55:50

去年年底,FreeBuf曾报道过关于万豪酒店旗下喜达屋连锁酒店数据泄露的事情,最初预估数据泄露影响范围多达5亿人,在经过一番调查之后,万豪国际承认多达3.83亿客户受到影响。

facabb1ad7e1209_size96_w1280_h853.jpg

时间过去两个多月,万豪国际依然忙于这次大型数据泄露事件的处理工作。而在万豪国际对于该事件的公告页面中,被用户问及最多的问题就是:“我的信息是否牵涉到此事件中?”

WX20190217-223513@2x.png

这可能也是发生大型数据泄露事件之后,用户最关心的问题。

WX20190217-222936@2x.png

于是,万豪国际与安全公司OneTrust合作推出了一个信息查询通道,用户需要根据要求填写信息,从而查询自己的信息是否在这次数据泄露中受到影响。

当笔者也想去试着查询一下看是否有我的信息的时候,看到所需要填写的内容,立马打消了我的这个念头。此前并不是没有用过类似的数据泄露在线查询通道,一般是输入手机号或者邮箱,就能直接返回账户密码是否有泄露。

WX20190217-223153@2x.png

而这里你想要进行查询,你需要提交姓名、邮箱、国家、省份、护照ID后六位,这个是不是有点多了?试想一下,如果你是客人,在火车站寄存东西丢了,你下次肯定不会再去同一个寄存点寄存了。虽然核实身份有必要,但查询信息是否泄漏,理论上不需要那么多信息。

喜达屋这次数据泄露影响人数多达3.83亿,本身就已经很影响用户对其安全措施的信赖程度,而这次推出的查询通道,一旦提交信息是否会造成二次泄露,我想很多人心中会有这样的怀疑。或者用户信息本身没有泄露,却因这次查询提交的信息增加了泄露的风险,就得不偿失了。

毕竟,在现在的互联网环境下,涉及个人隐私信息的,少提交一次就少一份风险。

*本文作者:shidongqi,转载请注明来自FreeBuf.COM

# 数据泄露 # 万豪
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者