万豪国际集团的5亿客户的记录涉及数据泄露

酒店集团万豪国际集团的5亿客户的记录涉及数据泄露。

连锁酒店表示,其喜达屋分部的客人预订数据库已被未经授权的黑客侵入。

其表示内部调查发现自2014年以来攻击者已经能够访问喜达屋网络。

该公司表示将通知其记录在数据库中的客户。

万豪国际集团于2016年收购了喜达屋,创建了全球最大的连锁酒店,拥有超过5,800家酒店。

喜达屋的酒店品牌包括W酒店,喜来登,艾美酒店和福朋喜来登酒店。万豪品牌酒店在不同网络上使用单独的预订系统。

万豪表示,内部安全工具警告有人试图访问喜达屋数据库。经过调查,发现“未经授权的一方已经复制并加密了信息”。

公司表示相信其数据库包含多达5亿客户的记录。

对于约3.27亿客人,该信息包括:“某种组合”:

姓名

地址

电话号码

电子邮件地址

护照号

帐户信息

出生日期

性别

到达和离开信息

万豪说一些记录还包括加密的支付卡信息,但不能排除加密密钥也被盗的可能性。

“我们对此事件发生了深感遗憾,”该公司在一份声明中说。

“万豪向执法部门报告了这一事件并继续支持他们的调查。该公司已经开始通知监管部门。”

该公司已建立一个网站,为受影响的客户提供更多信息。还将为美国和其他一些国家/地区的客户提供为期一年的欺诈检测服务订阅服务。

英国信息专员办公室在一份声明中说:“我们收到万豪涉及其喜达屋酒店的数据泄露报告,并将进行查询。如果有人担心他们的数据如何处理,他们可以向我们报告这些问题。 “

如果我受到影响该怎么办?

万豪集团表示,它将联系受影响的客户,他们的电子邮件地址位于喜达屋预订数据库中。

该数据库载有2018年9月10日或之前的预订详情。

该公司已为受影响的人建立了一个专门的帮助网站,并且还在运营免费帮助热线。对于英国客户,该号码为0808 189 1065。

万豪不确定攻击者是否能够获取付款信息,因此请注意您帐户中的任何可疑交易。

另请注意,诈骗者可能会发送假装代表万豪集团的大量电子邮件。

该公司表示,不会在其通知电子邮件中包含附件,也不会通过电子邮件要求提供个人信息。如有疑问,请拨打帮助热线。

该公司为受影响的客户提供为期一年的欺诈检查服务订阅。

分析

科技记者克里斯福克斯

这不是我们见过的最大的数据泄露事件(可能荣誉归于雅虎),但肯定会出现一些最糟糕的情况。

不仅访问和可能复制了多达5亿条客户记录,而且攻击者自2014年以来一直未经授权访问。

即使支付卡信息已加密,该公司也认为该密钥也可能被盗。

英国的数据监管机构已经证实正在调查,因此高举GDPR惩罚的威胁迫在眉睫。

尽管万豪集团的总部位于美国,但在与欧盟公民打交道时,必须遵守欧盟的GDPR规则。

公司披露这种违规行为的方式,通知客户并提供欺诈检查服务肯定会有利于公司经营。

但ICO和其他国际监管机构可能会裁定该公司行动太慢。

与大数据泄露一样,请注意诈骗者可能会发送声称来自万豪集团的电子邮件。

连锁酒店表示不会发送任何带附件的通知电子邮件,也不会通过电子邮件向客户索取任何信息。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181203A12P7X00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

同媒体快讯

扫码关注云+社区

领取腾讯云代金券