酒店用户数据泄露事件频发,再敲信息安全警钟。
11月30日,万豪国际集团对外公布,喜达屋旗下酒店的客房预订数据库被黑客入侵,在2018年9月10日或之前曾在该酒店预定的最多约5亿名客人的信息或被泄露。万豪国际集团已向相关执法部门报告此事件,并将继续配合执法部门调查,并已开始通知相关监管机构。
据了解,该黑客入侵了喜达屋预订数据库,喜达屋系包括瑞吉酒店、威斯汀酒店、喜来登酒店和W酒店等。
根据万豪公开信息表示,9月8日,万豪国际收到一条内部安全工具发出的关于第三方试图访问喜达屋宾客预定数据库的报警。万豪国际在调查中了解到,自2014年起,就存在第三方对喜达屋网络未经授权的访问。万豪国际最近发现未经授权的第三方已复制并加密了某些信息,并采取措施试图将该等信息移出。11月19日,万豪国际成功解密该信息后才确定这些信息来自喜达屋宾客预定数据库。
万豪表示,他们目前尚未完成对数据库中重复信息的识别,但相信此次涉及信息泄漏的数据库中,包含2018年9月10日或之前曾在喜达屋酒店预定的最多5亿名客人的信息。约有3.27亿客人的姓名、电话号码、电子邮件地址、护照号码、出生日期以及到达和离开信息。同时,还有数百万客人的支付卡号和支付卡有效期信息。万豪表示,信用卡号码信息经过高级加密,目前无法确认黑客是否能够解密信用卡号码。
消息公布后,万豪国际周五美股盘前跌逾5%,截至发稿报115.9美元。
今年,酒店用户数据泄露事件频发。
10月30日,丽笙酒店集团(Radisson Hotel Group)通知其奖励计划会员,其个人信息可能已在一次数据泄漏事件中暴露。根据英国科技新闻网站The Register的报道,此次丽笙酒店被黑客攻击是在9月11日,而丽笙的IT人员是在数周之后(10月1日)才确认此事,并于10月30日开始向参与奖励计划的会员发送电子邮件通报事件情况。
8月28日,本土酒店品牌华住集团旗下连锁酒店发生用户数据泄露。在暗网,一位ID名为“helen250”的用户发帖出售1.3亿名华住旗下酒店入住用户数据包,泄露数据总数达到5亿条。随后,经警方查证,犯罪嫌疑人利用黑客手段窃取华住集团旗下酒店数据并在境外网站兜售,但未交易成功。
最近几年里,许多大型连锁酒店都遭遇了数据泄露,其中包括凯悦酒店(Hyatt)、洲际酒店(InterContinental)、拉斯维加斯硬石酒店及赌场(Hard Rock Hotel & Casino Las Vegas)、特朗普酒店(Trump Hotels)、千禧酒店及度假村(MillenniumHotels)及欧姆尼酒店(Omni Hotels)。
了解更多信用卡知识,请关注卡讯网(m.51kaxun.com),卡讯网每天为您带来最新的信用卡资讯、优惠活动,让您更好的使用信用卡。