喜达屋的5亿用户信息被盗

2018-12-01 09:51:04 21 5605

据报道,万豪旗下的喜达屋酒店的数据库泄露,约泄露了客人信息约5亿条,其中包括姓名、邮寄地址、电话号码、电子邮件地址、护照号码、出生日期、性别、抵达和离开信息、预订日期和通信偏好、信用卡号和信用卡有效期



今天,全球最大的连锁酒店万豪国际集团披露,不知名的黑客入侵其子公司喜达屋酒店的客人预订数据库,并带走了大约5亿客人的个人信息。
喜达屋酒店及度假村集团于2016年被万豪国际以130亿美元收购。该品牌包括瑞吉酒店,喜来登酒店及度假村,W酒店,威斯汀酒店及度假村,雅乐轩酒店,臻品之选酒店,源宿酒店,艾美酒店及度假村,豪华精选,福朋喜来登酒店及设计酒店。

该事件被认为是历史上最大的数据泄露事件之一,仅次于2016年雅虎遭受的黑客攻击——其中近30亿用户帐户被盗。
自2014年起,就存在第三方对喜达屋网络未经授权访问的漏洞。近日,发现未经授权的第三方已复制并加密了某些信息 ,并采取措施试图将信息盗取。

11月19日,对事件的调查显示,是通过未经授权访问数据库进行攻击的,被盗取的信息包含2018年9月10日当天或之前有关喜达屋酒店预订的客人信息。
被盗酒店数据库包含近3.27亿客人的敏感个人信息,包括姓名,邮寄地址,电话号码,电子邮件地址,护照号码,出生日期,性别,抵达和离开信息,预订日期和通信偏好。
什么令人担忧?对于某些用户,被盗数据还包括支付卡号和支付卡有效期。

但据万豪称,“支付卡号码是使用高级加密标准加密(AES-128)加密的。” 攻击者需要两个密钥来解密支付卡号码,“此时,万豪还未能排除第三方掌握了这两项密钥。”

该公司在一份声明中说:“该公司尚未在数据库中识别重复信息,但认为它可能包含了在喜达屋酒店预订的多达约5亿客人的信息。”


万豪证实,对此事件的调查仅发现喜达屋的数据库被攻击,并不包含万豪。现已开始向可能受影响的客户通报此次安全事件。
该酒店公司已经开始通知监管局,并告知执法部门,并继续支持他们的调查。
由于数据泄露属于违反欧盟通用数据保护条例(GDPR)规定,万豪可能会面临1700万英镑的最高罚款,即每年全球收入的4%。

关于作者

D_D952761篇文章465篇回复

评论21次

要评论?请先  登录  或  注册