Q73. 情景
请用下面的文字回答下一个问题:
马丁-布里塞诺是美国太平洋套房连锁酒店峡谷城店的人力资源总监。1998 年,布里塞诺决定将酒店的在职指导模式改为标准化培训计划,培训对象是从一线岗位晋升到主管岗位的员工。他开发了一套由一系列课程、情景模拟和评估组成的课程,以小组形式面授。人们对培训的兴趣与日俱增,于是布里塞诺与公司的人力资源专家和软件工程师合作,以在线的形式提供培训课程。在线课程节省了培训师的费用,学员也可以按照自己的进度学习材料。
太平洋套房公司副总裁玛丽安-席尔瓦-海耶斯(Maryanne Silva-Hayes)听说布里塞诺的项目取得成功后,便扩大了培训范围,在全公司范围内提供培训。完成培训的员工将获得 Pacific Suites 酒店业主管证书。到 2001 年,该计划已发展到提供全行业的培训。全国各地酒店的员工都可以在线报名并付费参加培训。随着该计划的盈利能力不断增强,太平洋套房酒店开发了一个分支业务--太平洋酒店培训(PHT)。PHT 的唯一重点是开发和营销各种在线课程和课程进阶,提供酒店业的多项专业认证。
通过在 PHT 建立用户账户,课程参与者可以访问信息库、注册课程并参加课程结束认证测试。当用户开设新账户时,所有信息都会被默认保存,包括用户姓名、出生日期、联系方式、信用卡信息、雇主和职称。注册页面提供了一个 "退出 "选项,用户可以点击该选项不保存信用卡号码。一旦建立了用户名和密码,用户就可以返回来检查他们的课程状态、审查和重新打印他们的证书,以及注册和支付新课程。2002 至 2008 年间,PHT 共颁发了 70 多万份专业证书。
2009 年和 2010 年,PHT 的利润下降,成为行业缩减和电子学习提供商竞争加剧的牺牲品。到 2011 年,Pacific Suites 退出了在线认证业务,PHT 也随之解散。培训项目的系统和记录仍保存在 Pacific Suites 的数字档案中,无人访问和使用。布里塞诺和席尔瓦-海耶斯转到其他公司工作,项目结束后也没有处理存档数据的计划。PHT 解散后,太平洋套房公司的高管们将注意力转向了至关重要的日常运营。他们计划在资源允许的情况下处理 PHT 资料。
2012 年,太平洋套房酒店的计算机网络遭到黑客攻击。安装在在线预订系统上的恶意软件暴露了数百名酒店客人的信用卡信息。在瞄准预订网站上的财务数据的同时,黑客还发现了太平洋酒店培训公司客户的存档培训课程数据和注册账户。黑客攻击的结果是,最近入住酒店的客人的信用卡号码被外泄,PHT 数据库及其所有内容被外泄。
太平洋套房酒店的一名系统分析员在例行扫描活动报告时发现了信息安全漏洞。太平洋套房酒店迅速通知了信用卡公司和最近入住酒店的客人,试图避免严重损失。技术安全工程师在处理 PHT 数据时遇到了挑战。
PHT 课程管理人员和信息技术工程师没有跟踪、编目和存储信息的系统。Pacific Suites 公司制定了数据访问和存储程序,但这些程序在 PHT 成立时并未实施。当 PHT 数据库被 Pacific Suites 收购时,它既没有所有者,也没有监督者。当技术安全工程师确定哪些私人信息被泄露时,至少有 8,000 名信用卡持有人可能成为欺诈活动的受害者。
哪些关键错误导致公司容易受到安全漏洞的影响?
Chinese 
English 
German 
Japanese 
Korean