繼早前國泰航空資訊系統遭黑客入侵,逾 900 萬筆乘客個人資料疑洩露後,今回又輪到萬豪國際集團(Marriott International)旗下的酒店連鎖品牌喜達屋(Starwood Hotels and Resorts),住客預訂數據庫自 2014 年起,曾經受到未經授權的存取,以及將部分資料加密。相信是次多達 5 億位住客的資料被盜取,包括 3.27 億位住客的姓名、郵寄地址、電話號碼、電郵地址、護照號碼、會員信息、出生日期、性別、抵達和離開時間、預訂日期和通訊偏好等等選項,還有個別客戶的個人的資料,包括信用卡號碼及付款到期日。這些資料雖然已經加密,但是兩條解密匙亦可能同時被盜取。
【精選文章】資安需求迫切 AI人工智能保網絡安全
航空公司及酒店為何會成為黑客攻擊的目標?這兩類型公司通常有一個共通點:存有大量客戶數據,更存有客戶的信用卡資料,一旦黑客取得這些資料,便可以進行連串犯罪活動,或將這些資料售賣予其他犯罪份子。
不過其實除了資料外,最重要的是航空公司跟酒店會跟第三方服務提供者,進行網絡對接,這些第三方服務系統,亦是跟全球的航空公司或者酒店對接,很多時候黑客會經過這些網絡的連接點,進行網絡攻擊。
【精選文章】中小企網站更易受攻擊 自求多福考心思
另外一個原因是,許多大型企業的無論是個人電腦或者伺服器,未必會定期更新或者升級,當然亦未有做好網絡保安。曾聽說過很多大公司因害怕「牽一髮動全身」,故此若非必要也不會升級公司伺服器,除了升級費用是主要考慮因素外,其他在網絡上面的硬件以及系統可能需要一同升級,對於一些廿四小時運作的行業,例如銀行、航空公司、酒店等,他們根本無法可以暫停運作 1 小時,更遑論要停工 1 天甚至乎 1 個星期來升級?
【精選文章】公私營合作 推動網絡安全
當然這些問題是有辦法解決的,但是系統升級對企業依然是非常頭痛的問題,複雜程度可能比搬遷寫字樓更難想像。但問題是,當系統愈舊便會有愈多的網絡漏洞,令黑客有機會攻擊,早前肆虐的勒索軟件(Ransomware)《WannaCry》,正是利用作業系統尚未升級無法堵塞這個網絡漏洞而進行攻擊。
在這個黑客橫行的年代,就算強如 Google 或者 Facebook,也有機會受到黑客以不同類型的攻擊,所以企業除了要做好網絡保安之外,也要時刻提高警覺,最重要的是,倘若再發生個人資料失竊事件時,請盡快通知香港警方及私隱專員公署(如果有歐洲客戶更加需要 72 小時內通知歐盟的監管機構,以防止觸犯「通用數據保障條例」(即 GDPR),確保這些私隱洩漏事件能夠盡快得到妥善處理。
【精選文章】Ransomware末落?騎劫掘礦中毒蔓延家居物聯網
以上內容純屬作者個人意見,並不代表本網立場。
Photo:Michael Cordedda
Source:ezone.hk