连锁酒店万豪国际遭网络攻击，导致泄露20GB数据

连锁酒店万豪国际 (BWIA)的网络遭攻击者破坏。该公司已证实，攻击者从其一处物业窃取20GB的数据文件，并试图通过威胁泄露被盗文件来敲诈万豪酒店，但万豪国际拒绝支付赎金并通知了当局。

事件详情

当地时间7月5日，万豪国际 (BWIA)承认遭受了新的数据泄露。据外媒消息，万豪国际最近发现有威胁行为者利用社会工程诱骗该酒店的一名员工提供办公电脑密码，然后在某一天潜入很短的一段时间。

万豪国际发现这个异常后，立刻展开调查，随后黑客与万豪国际联系，企图通过威胁泄露被盗文件来敲诈万豪酒店。但万豪酒店拒绝支付赎金，并且还通知了当局，向有关部门报备了该事件。据数据安全资讯平台的消息，万豪酒店此次数据泄露发生在一个月之前，被窃取20GB的数据文件，涉及客户和该酒店员工的信用卡和私密信息。

数据泄露的影响

万豪发言人表示，数据泄露事件确实涉及20GB的文件，但是数字代表不了所涉及的内容。同时，万豪还表示，虽然被窃取的绝大部分数据都是“该酒店运营相关的非敏感内部业务文件”，但他们将根据需要向监管机构和受数据泄露影响的300-400个相关人员告知此事。

近几年来，万豪数据泄露的相关事件

2018年11月，万豪旗下喜达屋酒店集团数据泄露，黑客自 2014 年以来访问了万豪旗下喜达屋的宾客预订系统，并复制并加密了约 3.27 亿宾客的信息。

2020年1月，万豪在一次单独的事件中再次被黑，该次事件影响了约520万名客人。

有哪些网络安全保护措施来防止泄露事件的发生？

1、对企业的重要机密数据进行分类，并且不同保密级别的数据应当控制知晓人的范围；越是高度保密的数据，知道的人越少。一般企业可以把数据分成绝密类、机密类、秘密类和一般类。

2、明确企业中的数据保存形态，电子形式或纸质形式。明确什么保密级别的数据应存储在什么设备，这样的设备怎么备份，由谁来管。纸质版原件应放在保险柜，应当由谁来保管保险柜的钥匙。

3、制定一个适合自身需求的数据控制策略。一个具体的数据保护策略由控制机制和控制点组成，针对每个控制点，采取什么样的控制措施，就是数据控制策略。

4、识别造成数据丢失的风险来源和性质。根据企业的实际情况，梳理当前可能会引起数据泄露的情况；针对这些情况，制定相应的保密措施。

企业应该提高网络安全意识，对员工进行安全知识方面的培训，并且根据以上的网络安全保护措施来防范泄露事件的发生，这样才能保护数据信息安全，减少网络攻击带来的损失。