本周二，万豪酒店发布公告宣布，该公司近期发生了一起数据泄露事件，有大约520万房客的个人信息遭到泄露。该公告在发布之后，再次引发了人们对当前网络安全的普遍担忧。

两年2次 重大用户数据泄露事件

万豪酒店在公告中表示，从2月底开始，有人在特许经营场所利用两名员工的登录凭证访问了大量房客信息。这次泄露的房客个人信息包括姓名、地址、邮箱、生日、电话号码，如果是万豪酒店的忠实用户，可能还包含房间偏好等更为详细的隐私数据。

有媒体援引网友爆料称，在暗网上发现了正在公开出售的、万豪酒店泄露的520万用户信息。根据卖方给出的数据说明，泄露的用户信息包括联系方式、忠诚度账户信息、伙伴关系和从属关系等等。

需要指出的是，这已经是万豪酒店两年来发生的第二起重大用户信息泄露事件。上一次事件发生在2018年11月，当时万豪酒店宣布，数据中心的某一个顾客预定数据库被黑客攻破，多达3.8亿人次的客户详细个人信息被窃取。

最终，万豪酒店因为该事件引发的集体诉讼被索赔125亿美元，并被英国数据隐私监管机构判罚9900万英镑（约合1.24亿美金）。

形势严峻 如何保护数据不被泄露？

近年来，用户隐私信息泄露事件屡见不鲜。据安全情报供应商Risk Based Security (RBS) 之前发布的数据报告，仅在2019年1月1日至2019年9月30日期间，全球披露的数据泄露事件就有5183起，泄露的数据量达到了79.95亿条记录。

而发生数据泄露的机构名单更让人触目惊心。例如在酒店行业，洲际、希尔顿、凯悦、文华东方等大型集团均发生过用户信息泄露事件；而如果将视角拉升到全行业高度，就连Facebook、苹果等一线互联网大厂，也不能幸免。

全网频发的数据泄露事件，折射出了互联网安防体系不可靠的事实。除了人员管理方面存在的隐患，中心化数据存储机制是致使重大网络安全事件频发的根本原因（大量数据集中存储在一个数据库，被攻破后全部泄露）。

任何数据存量大、信息流动性强的企业，都应该不断加强以数据为中心的安全框架建设。例如采用基于去中心化和分布式数据存储机制的区块链技术，同时加强内部管理，避免出现“内鬼”，才能真正杜绝数据泄露风险。

本文来源：小链财经

作者：朝云