美东时间周五早上,万豪酒店宣布旗下的喜达屋酒店的预订系统受到黑客攻击,可能会影响到5亿客户,包括支付卡号在内的信息都可能被黑客掌握。
9月8日,该公司在美国喜达屋客人预订数据库中发现了这一数据漏洞。11月19日,研究人员解密了这些信息,并确定其内容来自的喜达屋预订数据库。
据该公司的声明透露,目前,泄露信息包含在9月10日之前曾在喜达屋酒店预订的多达5亿名客人的信息。这些客人中约有3.27亿人的信息包括:姓名、邮寄地址、电话号码、电子邮件地址、护照号码、SPG俱乐部账户信息、出生日期、性别、到达与离开信息、预定日期和通信偏好。对于某些客人而言,泄露的信息可能还包括支付卡号和支付卡有效期。
万豪总裁兼首席执行官索伦森(Arne Sorenson)说:“我们对此事件发生深感遗憾。我们辜负了客人对酒店的期望和我们对自身的要求。 我们正尽全力为客人提供服务,并利用这次事件的教训更好地向前迈进。”
这家总部位于马里兰州的公司表示,执法机构正在调查。声明中解释,支付卡号是使用一种双组件的加密方式保护的,“我们不排除两种加密方式都被破解的可能。”
喜达屋酒店于2016年被万豪收购。信息专员办公室(ICO)已开始对这次数据安全事件进行调查,并有权处以巨额罚款。一位女发言人说,“我们收到万豪酒店及其旗下的喜达屋酒店的数据泄露报,并将进行调查,如果有人担心他们的数据将如何被处理,可以直接向我们反应这些担忧。”
此前,Facebook因“剑桥分析”(Cambridge Analytica)丑闻被罚款50万英镑,该事件估计有8700万用户的数据遭到泄露,但这家科技巨头已经上诉。
喜达屋经营的酒店子品牌有:
W Hotels
St. Regis
Sheraton Hotels & Resorts
Westin Hotels & Resorts
Element Hotels
Aloft Hotels
The Luxury Collection
Tribute Portfolio
Le Méridien Hotels & Resort
Four Points by Sheraton
Design Hotels
提醒华人小心自己的个人信息不被利用,如果被盗刷请及时联系信用卡公司。
来源:美国中文网
领取专属 10元无门槛券
私享最新 技术干货