去年年底,FreeBuf曾报道过关于万豪酒店旗下喜达屋连锁酒店数据泄露的事情,最初预估数据泄露影响范围多达5亿人,在经过一番调查之后,万豪国际承认多达3.83亿客户受到影响。
时间过去两个多月,万豪国际依然忙于这次大型数据泄露事件的处理工作。而在万豪国际对于该事件的公告页面中,被用户问及最多的问题就是:“我的信息是否牵涉到此事件中?”
这可能也是发生大型数据泄露事件之后,用户最关心的问题。
于是,万豪国际与安全公司OneTrust合作推出了一个信息查询通道,用户需要根据要求填写信息,从而查询自己的信息是否在这次数据泄露中受到影响。地址如下:
https://privacyportal-cdn.onetrust.com/dsarwebform/0894cd2c-85ba-4d0b-8ec1-e18f3735e0e0/5626bb0f-e894-4197-8083-b9f5cfda6662.html
当笔者也想去试着查询一下看是否有我的信息的时候,看到所需要填写的内容,立马打消了我的这个念头。此前并不是没有用过类似的数据泄露在线查询通道,一般是输入手机号或者邮箱,就能直接返回账户密码是否有泄露。
而这里你想要进行查询,你需要提交姓名、邮箱、国家、省份、护照ID后六位,这个是不是有点多了?试想一下,如果你是客人,在火车站寄存东西丢了,你下次肯定不会再去同一个寄存点寄存了。虽然核实身份有必要,但查询信息是否泄漏,理论上不需要那么多信息。
喜达屋这次数据泄露影响人数多达3.83亿,本身就已经很影响用户对其安全措施的信赖程度,而这次推出的查询通道,一旦提交信息是否会造成二次泄露,我想很多人心中会有这样的怀疑。或者用户信息本身没有泄露,却因这次查询提交的信息增加了泄露的风险,就得不偿失了。
毕竟,在现在的互联网环境下,涉及个人隐私信息的,少提交一次就少一份风险。
*本文作者:shidongqi,转载请注明来自FreeBuf.COM
