万豪酒店遭黑客入侵 万豪数据库被黑 5亿客户信息被泄露

来源:A5创业网 时间:2018-12-01

A5创业网(公众号:iadmin5)12月1日消息,昨日晚间,万豪国际集团在其官方微博上发布公告,公司旗下的喜达屋酒店的一个客房预订数据库被黑客入侵,万豪酒店黑客入侵,或将有5亿人次的详细信息遭到泄露。

据悉,本次信息泄露量巨大,包含2014年以来5亿名客户的信息,敏感信息包含护照号码和信用卡信息姓名、邮寄地址、电话号码、电子邮件地址、护照号码、SPG俱乐部账户信息、出生日期、性别、到达与离开信息、预订日期和通信偏好。万豪是在11月19日发现了这一安全漏洞,随后它向执法部门报告了这起事件,并继续支持他们的调查。该公司已经开始通知监管部门。公告后,万豪遭遇了一起消费者集体诉讼。

以下为万豪国际集团公布喜达屋宾客预订数据库安全事件相关信息:

美国马里兰州贝塞斯达-2018年11月30日,万豪国际集团已采取措施调查和处理涉及喜达屋宾客预订数据库的数据安全事件。2018年11月19日万豪国际调查发现,2018年9月10日及之前喜达屋旗下酒店预订数据库中的宾客信息曾在未经授权的情况下被访问。

2018年9月8日,万豪国际收到一条内部安全工具发出的关于第三方试图访问喜达屋宾客预订数据库的警报。万豪国际迅速聘请了权威安全专家帮助确定已发生的情况。万豪国际在调查过程中了解到,自2014年起,即存在第三方对喜达屋网络未经授权的访问。万豪国际最近发现未经授权的第三方已复制并加密了某些信息,并采取措施试图将该等信息移出。2018年11月19日,万豪国际成功解密该等信息,并确定信息的内容来自喜达屋宾客预订数据库。

目前,万豪国际尚未完成对数据库中重复信息的识别,但相信数据库中包含在2018年9月10日或之前曾在喜达屋酒店预订的最多约5亿名客人的信息。这些客人中约有3.27亿人的信息包括如下信息的组合:姓名、邮寄地址、电话号码、电子邮件地址、护照号码、SPG俱乐部账户信息、出生日期、性别、到达与离开信息、预订日期和通信偏好。对于某些客人而言,信息还包括支付卡号和支付卡有效期,但支付卡号已通过高级加密标准(AES-128)加密。解密支付卡号码需要解锁两项密钥,目前万豪国际无法排除该第三方是否已经掌握这两项密钥。对于其他客人而言,信息仅限于姓名,但有时也包括如下数据:邮寄地址、电子邮件地址或其他信息等。

相关文章

标签:

A5创业网 版权所有