专栏首页大数据文摘万豪酒店宣称数据库被入侵,5亿用户私密信息或外泄!

万豪酒店宣称数据库被入侵,5亿用户私密信息或外泄!

大数据文摘出品

作者:魏子敏、蒋宝尚

今日,万豪国际集团官方微博发布声明称,旗下喜达屋酒店的一个客房预订数据库被黑客入侵,五亿用户信息或已经外泄。这可能会成为仅次于去年雅虎30亿用户信息泄露后,历史上第二大公司用户泄露事件。

从万豪酒店向美国监管机构提交的声明中我们得知,在9月10日或之前,就已经检测到有未经许可就访问数据库的行为,具体来说,泄露行为可以追溯到2014年。

未经授权的第三方己复制并加密了某些信息,并采取措施试图将该等信息移出。2018年11月19日,万豪国际成功解密信息,并确定信息的内容来自喜达屋宾客预订数据库。

除此之外,并没有透露更具体的黑客行为细节。但网络安全专家表示,2016年收购喜达屋可能会让黑客悄然留在喜达屋的数据库中。

之后,万豪国际美股盘前跌逾5%。

这一被“黑”的数据库中包含5亿多客户的信息,其中3.27亿用户的信息包括姓名、邮寄地址、电话号码、电子邮件地址、护照号码、SPG俱乐部账户信息、出生日期、性别、到达与离开信息、预订日期和通信偏好。一部分客户的信息还包括支付卡号和支付卡有效期,但支付卡号已通过高级加密标准(AES-128)加密。解密支付卡号码需要解锁两项密钥,目前万豪国际无法排除该第三方是否已经掌握这两项密钥。

事件发生后,科技记者Chris Fox评论道,尽管这不是最大的数据泄露事件,但这次的情况也非常糟糕。即使支付卡信息已加密,该公司也认为该密钥可能被盗。英国的数据监管机构正在调查这一泄漏事件,因此GDPR惩罚是跑不了了。尽管万豪集团的总部位于美国,但在与欧盟公民打交道时,它必须遵守欧盟的GDPR规则。

一些网友评论,万豪主动披露自己数据泄露的行为非常值得认可,但是ICO和其他国际监管机构仍然可能会裁定该公司采取行动速度太慢。

万豪为受影响的用户建立了一个专门的帮助网站,并且有提供的求助热线。

网站网址:

https://answers.kroll.com/

文摘菌在此也提醒大家,连锁酒店表示不会发送任何带附件的通知邮件,也不会通过电子邮件向客户索取任何信息,因此遇到以上情况请谨慎对待。

2016年,万豪以136亿美元的报价成功收购喜达屋集团,合并后,万豪成为全球最大酒店集团,旗下共拥有30个酒店品牌和5500家酒店。业务范围横跨全球100多个国家和地区,目前市值高达397亿美元。

具体来说,喜达屋旗下品牌包括:W酒店(WHotels)、瑞吉酒店(St.Regis)、喜来登酒店与度假村(Sheraton Hotels&Resorts)、威斯汀酒店与度假村(Westin Hotels&Resorts)、源宿酒店(Element Hotels)、雅乐轩酒店(Aloft Hotels)、豪华精选酒店(The Luxury Collection)、臻品之选酒店(Tribute Portfolio)、艾美酒店与度假村(Le Meridien Hotels&Resorts)、福朋喜来登酒店(Four Points by Sheraton)及设计酒店(DesignHotels)。喜达屋分时度假酒店亦包括其中。

万豪国际集团是世界上著名的酒店管理公司和入选财富全球500强名录的企业。创建于1927年,总部位于美国华盛顿。其于1997年进入中国酒店业市场,并于此后快速发展。

其旗下品牌包括:J.W万豪(JW Marriott Hotels & Resorts),万丽(Renaissance Hotels & Resorts),万怡(Courtyard),万豪居家(Residence Inn),万豪费尔菲得(Fairfield Inn),万豪唐普雷斯(TownePlace Suites),万豪春丘(SpringHill Suites),万豪度假俱乐部(Marriott Vacation Club), 丽思 卡尔顿(Ritz-Carlton)等等

2018年1月初,万豪国际集团曾因为有奖调查活动的信息填报页面,“国家”的列表里,出现中国香港、中国澳门、中国台湾以及西藏的选项,违反《中华人民共和国网络安全法》和《中华人民共和国广告法》相关规定。上海市网信办相关负责人责令其官方中文网站、中文版APP自行关闭一周。

最后,附上万豪国际集团的官方声明:

【今日机器学习概念】

Have a Great Definition

本文分享自微信公众号 - 大数据文摘(BigDataDigest)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-12-01

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 只有CEO才玩得起的奢侈运动

    大数据文摘
  • 年度10大科技人物揭晓 生命科学界占据5席

    大数据文摘
  • 对话Teradata云销售总监:上云不是唯一策略,但是目前最好的策略

    其实就算将信息多处备份,写下来的纸张可能会被焚毁,电脑可能会被黑,DVD可能会无法读取。威胁无处不在,从简单的一盆水到复杂的网络攻击,都有可能让我们的记录化为乌...

    大数据文摘
  • 万豪又双叒叕翻车,520 万人隐私遭曝光

    内容概览:说一件真事,知名大酒店万豪国际又遭遇了数据泄露。而面临他们上次类似事件被罚款,仅仅过去了不到两年。

    HyperAI超神经
  • 从技术人到管理者:阿里的职场4年,教会了他2件事!

    他却说:“站在已经三十多的年龄关口,想想自己也太过尘埃,或许我需要一个适合我去主导的舞台,玩出自己想要的精彩。”

    养码场
  • Java基础深入解析——类与对象

    成员变量与局部变量的区别 1.成员变量定义在类中,整个类中都能够访问。   局部变量定义在局部代码块中,只能在局部代码块中访问。 2.成员变量存在于堆内存中,有...

    大闲人柴毛毛
  • Nature封面:宇宙物质起源的证据找到了!12国团队耗时十年,中微子不对称揭示宇宙秘密

    比如说,我们发现的物理规律是对称的,那么对称的定律就会让大爆炸产生的正物质和反物质一样多。

    量子位
  • 作为软件工程师,如何进行知识管理

    在 Twitter、Medium、RSS feeds、Hacker News 等专业网站和社区上浏览几分钟,就足以从论文、案例研究、教程、代码片段、新应用程序等...

    Iris_jay
  • 创建脸部3D模型,谷歌让你在虚拟世界里也能明眸善睐!

    VRPinea
  • IV值和WOE值记录

    1)用途:评价特征或变量的预测能力。类似的指标还有信息增益 、增益率和基尼系数等

    DuncanZhou

扫码关注云+社区

领取腾讯云代金券