- 帖子
- 104
- 积分
- 0
- 金钱
- 0
|
今天,全球最大的连锁酒店万豪国际集团披露,不知名的黑客入侵其子公司喜达屋酒店的客人预订数据库,并带走了大约5亿客人的个人信息。
喜达屋酒店及度假村集团于2016年被万豪国际以130亿美元收购。该品牌包括瑞吉酒店,喜来登酒店及度假村,W酒店,威斯汀酒店及度假村,雅乐轩酒店,臻品之选酒店,源宿酒店,艾美酒店及度假村,豪华精选,福朋喜来登酒店及设计酒店。
该事件被认为是历史上最大的数据泄露事件之一,仅次于2016年雅虎遭受的黑客攻击——其中近30亿用户帐户被盗。
自2014年起,就存在第三方对喜达屋网络未经授权访问的漏洞。近日,发现未经授权的第三方已复制并加密了某些信息 ,并采取措施试图将信息盗取。
11月19日,对事件的调查显示,是通过未经授权访问数据库进行攻击的,被盗取的信息包含2018年9月10日当天或之前有关喜达屋酒店预订的客人信息。
被盗酒店数据库包含近3.27亿客人的敏感个人信息,包括姓名,邮寄地址,电话号码,电子邮件地址,护照号码,出生日期,性别,抵达和离开信息,预订日期和通信偏好。
什么令人担忧?对于某些用户,被盗数据还包括支付卡号和支付卡有效期。
但据万豪称,“支付卡号码是使用高级加密标准加密(AES-128)加密的。” 攻击者需要两个密钥来解密支付卡号码,“此时,万豪还未能排除第三方掌握了这两项密钥。”
该公司在一份声明中说:“该公司尚未在数据库中识别重复信息,但认为它可能包含了在喜达屋酒店预订的多达约5亿客人的信息。”
万豪证实,对此事件的调查仅发现喜达屋的数据库被攻击,并不包含万豪。现已开始向可能受影响的客户通报此次安全事件。
该酒店公司已经开始通知监管局,并告知执法部门,并继续支持他们的调查。
由于数据泄露属于违反欧盟通用数据保护条例(GDPR)规定,万豪可能会面临1700万英镑的最高罚款,即每年全球收入的4%。 |
|