万豪旗下喜达屋酒店数据库遭入侵 5亿顾客信息或泄露

据中国之声《新闻晚高峰》报道,当地时间11月30日,万豪国际集团发布公告,称旗下的喜达屋集团的客户预订数据库发生信息泄露,最多可涉及5亿名全球宾客的个人信息。据万豪国际集团表示,这次泄露至少可以追溯到2014年9月喜达屋被万豪收购之前,并一直持续到今年9月。本次用户数据遭窃事件也成为了自雅虎宣布大约30亿用户的信息被窃以来规模最大的一次。

在公告中,万豪国际集团称旗下喜达屋的客户预订数据库发生信息泄露。在今年9月8日,万豪国际集团收到了内部安全工具发布的警报。万豪酒店在随后的调查中发现,自2014年起,便有第三方对喜达屋的网络进行未经授权的访问。目前,未经授权的第三方已复制并加密了某些信息,且采取措施试图将该信息移出。11月19日,万豪终于将该信息解密,确定这部分信息来自于喜达屋的宾客预订数据库。目前,万豪国际尚未完成对数据库中重复信息的识别,但相信数据库中包含在2018年9月10日或之前曾在喜达屋酒店预订的最多约5亿名客人的信息。

万豪客服工作人员称:“根据系统给我们的反映,9月10日之前,有在喜达屋酒店预订过的宾客的信息都可能会受到影响。”

不过,万豪确认此次用户数据事件仅与喜达屋旗下酒店有关,与万豪其他品牌酒店没有关联。喜达屋旗下酒店包括W酒店、喜来登酒店、威斯汀酒店、艾美酒店等。这些被泄露的个人信息包括姓名、邮寄地址、电话号码、电子邮件地址、护照号码、出生日期等等,还包括部分支付卡号和支付卡到期日期。据称,要解密支付卡号码仍需要两项密钥,但万豪方面也不排除这两个密钥都已被第三方掌握的可能性。

中国传媒大学大数据挖掘与社会计算实验室主任沈浩教授表示,根据万豪目前透露的消息,泄露信息是否被恶意使用尚不确定。如果有人访问这些数据,但是并没有恶意,或者仅仅用于小范围的使用,可能并不会造成巨大的恐慌。

而万豪国际集团在宣布喜达屋事件数小时后,便遭遇了第一起消费者集体诉讼。有消费者指控该公司疏于处理客户数据,而且等了太久才通知他们。同时万豪美股股价也在周五一度大跌近6%。那么目前已经暴露的宾客信息将会产生哪些安全隐患?

沈浩分析,目前并不知道窃取信息的人的意图,可能仅仅是一种尝试,只是针对数据的统计分析,包括进行一些商业的测试等等,没有侵害到个人,那么也可能这件事情并没有具体的伤害。

最近几年里,许多大型连锁酒店都遭遇了数据泄露,其中包括凯悦酒店、洲际酒店等,而此次暴露的万豪事件已是近期酒店行业内的第三起信息泄露事件。沈浩认为,酒店业在数据管理和保障方面不具备优势,因而容易存在被入侵的可能。

沈浩指出:“有很多酒店或者类似的企业,由于自身的信息系统的安全性不够,又不愿意放在云端,可能导致他们容易受到攻击。如果没有很好的技术安全措施,那么被攻击的可能性就会越来越大。”

(来源:央广网)

更多信息安全资讯

请关注公众号!

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181201B16R9400?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注腾讯云开发者

领取腾讯云代金券