個人資訊保安薄如紙?!又有一個酒店巨頭被曝光資訊洩露!趕緊來看看哪哈辦?
又一家酒店發生資料庫安全事件,這一次是大名鼎鼎的國際酒店管理公司萬豪國際集團。
萬豪國際集團11月30日釋出公告稱,旗下喜達屋酒店客房預訂資料庫遭黑客入侵,最多約5億名客人的資訊可能被洩露。目前多國監管部門已經開始著手就此事件進行調查。
喜達屋約5億賓客資訊洩露 包括部分支付卡資訊
萬豪國際集團11月30日釋出的公告稱,該集團內部安全工具曾在9月8日發出警報,有第三方試圖訪問喜達屋賓客預訂資料庫。經過初步調查後,萬豪國際集團於11月19日確定, 今年9月10日及之前喜達屋酒店預訂資料庫中的賓客資訊曾在未經授權的情況下被訪問,最多可能涉及約5億名客人。其中3.27億人的資訊包括姓名、地址、電話、生日、護照號碼、預定日期等,甚至部分人的支付卡號和支付卡有效期等同時遭到洩露。
此次事件令人震驚的是, 資訊洩露最早始於2014年,但直到2018年9月8日,萬豪國際集團才收到內部安全工具發出的警報。這導致2018年9月10日及之前喜達屋酒店預訂資料庫中的賓客資訊可能遭洩露。
央視財經《國際財經報道》
萬豪史上規模最大的黑客入侵
資料顯示,萬豪國際集團在2016年3月斥資136億美元收購喜達屋酒店及度假酒店國際集團,創造全球最大的連鎖酒店。合併後公司在全球擁有特許經營超過6700家酒店,客房總數達110萬間。
萬豪國際集團稱 此次使用者資料洩露事件僅與喜達屋旗下的喜來登、威斯汀、瑞吉、W等酒店品牌有關,而其他不使用同一系統的酒店未受影響。目前,包括英國、美國在內的多國監管機構已宣佈計劃調查這起事件。
萬豪方面還補充,可能洩露的還包括加密的信用卡資訊,且不能排除加密密匙同時被盜的可能性。萬豪表示,這起事件的大部分細節尚不清楚,並有待調查。該公司表示正在調查網路攻擊的各個方面,包括它是如何發生的,是否訪問了未加密的支付資料,或者為什麼在2014年入侵開始時安保程式沒有被啟用,以及其他細節。
由於黑客開始入侵的時間在萬豪收購喜達屋之前,有輿論質疑萬豪在與競爭對手喜達屋的合併之前是如何進行網路安全盡職調查的。
以資訊數量衡量,喜達屋酒店本次資料洩露事件僅次於2013年雅虎30億賬戶遭竊。當時雅虎承擔的訴訟成本超過4700萬美元。萬豪表示,現在估計此次黑客攻擊造成的財務損失還“為時過早”,該集團的網路保險可以支付部分費用,這起事件不會影響其長期財務健康。
新聞多看點
NEWS MORE
對於萬豪客戶,最關心的就是自己的資訊是否被洩露?哪些資訊被洩露?應該採取哪些補救措施?對此萬豪作出瞭解答。
我的資訊是否洩露?
如果您在2018年9月10日或之前曾經預訂喜達屋酒店,您提供的資料可能受到影響。
哪些資訊被洩露?
從喜達屋賓客預訂資料庫中拷貝的資料包含在喜達屋酒店預訂房間的客人的資訊,包含姓名、郵寄地址、電話號碼、電郵地址、護照號碼、SPG 俱樂部會員賬戶資料、出生日期、性別、入住和退房資訊、預訂日期及通訊偏好等資訊。
資訊的組合視每位賓客的情況不同。對於某些客人而言,資訊還包括支付卡號和支付卡有效期,但支付卡號已通過高階加密標準(AES-128)加密。解密支付卡號碼需要解鎖兩項金鑰,目前萬豪國際無法排除該第三方是否已經掌握這兩項金鑰。
哪些酒店可能受影響?
萬豪國際已設立了專門的電話服務中心(中國:400-120-0845),以解答您對此事件的疑問。
來源:央視新聞