万豪数据库被黑,5亿名客户的记录遭到数据泄露

据英国BBC新闻报道,万豪集团表示,旗下连锁酒店喜达屋部门的客房预订数据库已被未经授权的一方侵入。

该公司表示,一项内部调查发现,一名袭击者自2014年以来一直能够进入喜达屋的网络。

该公司表示,将通知数据库中有记录的客户。

万豪国际于2016年收购喜达屋,打造了全球最大的连锁酒店集团,拥有5800多家酒店。

喜达屋旗下酒店品牌包括W Hotels、喜来登(Sheraton)、艾美酒店(Le Meridien)和福朋喜来登(Four point by Sheraton)。万豪品牌的酒店在不同的网络上使用单独的预订系统。

万豪表示,内部安全工具警告称,有人试图进入喜达屋的数据库。经过调查,它发现“未经授权的一方复制并加密了信息”。

该公司表示,它相信自己的数据库包含多达5亿客户的记录。

在约3.27亿名宾客中,信息包括:名字,地址,电话号码,电子邮件地址,护照号码,账户信息,出生日期,性别,抵达和起飞信息。

该公司表示,一些记录还包括加密的支付卡信息,但不能排除加密密钥也被盗的可能性。

该公司在一份声明中表示:“我们对此事深感遗憾。”

万豪酒店向执法部门报告了这起事件,并继续支持他们的调查。该公司已经开始通知监管部门。

该公司建立了一个网站,向受影响的客户提供更多信息。该公司还将为美国和其它一些国家的客户提供为期一年的欺诈检测服务。

英国信息专员办公室在一份声明中表示:“我们收到万豪集团一份涉及其喜达屋酒店的数据泄露报告,将进行调查。”如果有人对他们的数据如何处理感到担忧,他们可以向我们报告这些担忧。

如果受到影响,顾客应怎样做?

万豪集团表示,将联系在喜达屋预订数据库中有电子邮件地址的受影响客户。

该数据库包含2018年9月10日或之前的预订详情。

该公司为那些受影响的人建立了一个专门的帮助网站,同时还在运营一条免费的求助热线。

万豪不确定攻击者是否能够获得支付信息,因此要注意您账户上的任何可疑交易。

同时要注意,骗子可能会假装代表万豪集团发出大量电子邮件。

该公司表示,它不会在通知邮件中包含附件,也不会通过电子邮件索要个人信息。如果有疑问,请拨打求助电话。

该公司向受影响的客户提供为期一年的欺诈检查服务。

这并不是我们所见过的最大的数据泄露事件(这一令人怀疑的荣誉属于雅虎),但它肯定是最严重的。

不仅有多达5亿份客户记录被访问并可能被复制,而且自2014年以来,攻击者还拥有未经授权的访问权限。

即使支付卡信息被加密,该公司认为密钥也可能被盗。

英国数据监管机构已证实,它正在进行调查,因此可能面临巨大的国内生产总值处罚。

尽管万豪集团总部位于美国,但在与欧盟公民打交道时,它必须遵守欧盟的GDPR规则。

该公司披露这一漏洞、通知客户和提供欺诈检查服务的方式,肯定会有助于其原因。

但ICO和其他国际监管机构可能会裁定,该公司行动太慢。

与以往一样,在发生大数据泄露时,要注意骗子可能会发送自称来自万豪集团的电子邮件。

这家连锁酒店表示,它不会发送任何带有附件的通知邮件,也不会通过电子邮件向客户索取任何信息。

注:文章转自英国BBC新闻网,图片来自网络,如有侵权联系删除。

万豪酒店数据库被黑,你还愿意入住他的酒店吗?欢迎在下面评论区留言讨论。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181130A1RMBB00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注腾讯云开发者

领取腾讯云代金券