奧米尼酒店證實客戶個人資料在勒索軟體攻擊中被竊取
攻擊概況
奧米尼酒店及度假村集團最近證實,上個月遭到明顯的勒索軟體攻擊,導致客戶個人資訊被竊取。在週日更新的網站公告中,奧米尼表示被竊取的資料包括客戶姓名、電子郵件位址、郵寄位址以及訪客忠誠計劃的相關資訊。然而公司強調被竊取的資料不包括財務資訊或社會安全號碼。
攻擊後果
奧米尼於 3 月 29 日識別到系統內的入侵者後立即關閉其系統。客人紛紛報告在奧米尼酒店設施中出現廣泛的中斷,包括電話和 Wi-Fi 問題,有些客人甚至表示房卡無法使用。該酒店集團在隔周的 4 月 8 日恢復其系統。據其官網資訊,奧米尼在美國和加拿大擁有幾十家物業,並且擁有超過 14,000 名員工。
肇事幫派介紹
一個名為「Daixin」的勒索軟體幫派宣稱對此次侵入事件負責。他們在其暗網站上宣稱將很快洩露自 2017 年以來許多客戶記錄。勒索軟體幫派通常利用這類暗網站來公佈被竊取的資訊,以向受害者勒索贖金。然而該幫派並未提供證據證實其宣稱,但已與資料外洩專家 DataBreaches.net 分享部分據稱被竊取的檔案。據悉,該幫派宣稱竊取了 350 萬條奧米尼客戶記錄,而與 DataBreaches.net 分享的據稱被竊取的資料樣本與奧米尼所言竊取的顧客個人資訊型別相符。
政府警示
在這之前,美國的「Cybersecurity and Infrastructure Security Agency(CISA)」曾公開提醒,指出 Daixin 幫派自去年開始針對美國的企業發動勒索軟體攻擊,甚至包括醫療機構。此前,Daixin 幫派還曾針對美國的醫院和醫療設施發動多次網路攻擊。
專家觀點
資料外洩與企業責任
此次事件再次提醒著企業管理個人資料的重要性。無論是在數位化的時代,個人資料的保護與安全對於客戶來說都至關重要。對於奧米尼酒店集團來說不僅需要妥善解決此次遭遇的危機,更要對其個人資料管理與安全體系作出反思和改進。
勒索軟體的威脅
勒索軟體攻擊一直是企業和個人資料安全的重大威脅。儘管奧米尼酒店所言,被竊取的資料不包括財務資訊或社會安全號碼,但這並不代表被竊取的資料無法被惡意利用。對於勒索軟體幫派與其勒索的病毒攻擊,政府和企業應當共同努力,更加積極地預防和打擊這類威脅。
《紐約時報》社論
加固資訊安全
此次奧米尼酒店事件凸顯出資料安全問題的迫切性,企業應當加固其資訊安全體系,提高對於勒索軟體攻擊和個人資訊保護的重視程度。政府應該進一步完善相應的監管機制,加固資料安全的預防與處理。
保護個人資料
個人資料保護是大家關注的焦點。對於涉及大規模個人資訊的業務,應該更加重視客戶個人資料的使用和保護,嚴格規範個人資訊的收集和儲存,以保障客戶的資訊安全。
安全建議
提升資訊安全意識
作為企業管理者或一般使用者,應該提高資訊安全的意識,定期更新個人資訊和資料的保護措施,加固密碼設定和網路安全防護,避免個人資訊遭到不法分子的利用。
注意資料盜竊風險
使用者在使用網路及第三方服務時,應該增強對於資料盜竊風險的警惕,定期檢查資料外洩事件和相應的風險提示,避免個人資訊被不法分子利用。
延伸閱讀
- 失敗創業公司的員工遭竊個人資料危機:舊 Google 登入成失竊關鍵!
- 英國 4000 萬選民資料被竊:這起事件的發生竟然可以完全避免!
- AT&T 客戶注意!您的資料可能已經遭到竊取
- 百事地產信託稱資料在勒索軟體攻擊中被盜
- Brandywine Realty Trust 表示資料已在勒索軟體攻擊中被竊取
- 美國對 LockBit 成員實施制裁,卸除勒索軟體攻擊者
- 英國水務巨擘 Southern Water 稱駭客竊取數十萬客戶個人資料
- 美國對涉嫌在 Medibank 勒索軟體攻擊中扮演關鍵角色的俄羅斯公民實施制裁
- Vans、Supreme 母公司 VF Corp 表示駭客竊取 3500 萬客戶個人資料
- 美國健康保健巨頭諾頓表示駭客在勒索軟體攻擊期間竊取了數百萬患者的資料
