A5創(chuàng)業(yè)網(wǎng)(公眾號:iadmin5)12月1日消息,昨日晚間,萬豪國際集團在其官方微博上發(fā)布公告,公司旗下的喜達(dá)屋酒店的一個客房預(yù)訂數(shù)據(jù)庫被黑客入侵,萬豪酒店黑客入侵,或?qū)⒂?億人次的詳細(xì)信息遭到泄露。
據(jù)悉,本次信息泄露量巨大,包含2014年以來5億名客戶的信息,敏感信息包含護(hù)照號碼和信用卡信息姓名、郵寄地址、電話號碼、電子郵件地址、護(hù)照號碼、SPG俱樂部賬戶信息、出生日期、性別、到達(dá)與離開信息、預(yù)訂日期和通信偏好。萬豪是在11月19日發(fā)現(xiàn)了這一安全漏洞,隨后它向執(zhí)法部門報告了這起事件,并繼續(xù)支持他們的調(diào)查。該公司已經(jīng)開始通知監(jiān)管部門。公告后,萬豪遭遇了一起消費者集體訴訟。
以下為萬豪國際集團公布喜達(dá)屋賓客預(yù)訂數(shù)據(jù)庫安全事件相關(guān)信息:
美國馬里蘭州貝塞斯達(dá)-2018年11月30日,萬豪國際集團已采取措施調(diào)查和處理涉及喜達(dá)屋賓客預(yù)訂數(shù)據(jù)庫的數(shù)據(jù)安全事件。2018年11月19日萬豪國際調(diào)查發(fā)現(xiàn),2018年9月10日及之前喜達(dá)屋旗下酒店預(yù)訂數(shù)據(jù)庫中的賓客信息曾在未經(jīng)授權(quán)的情況下被訪問。
2018年9月8日,萬豪國際收到一條內(nèi)部安全工具發(fā)出的關(guān)于第三方試圖訪問喜達(dá)屋賓客預(yù)訂數(shù)據(jù)庫的警報。萬豪國際迅速聘請了權(quán)威安全專家?guī)椭_定已發(fā)生的情況。萬豪國際在調(diào)查過程中了解到,自2014年起,即存在第三方對喜達(dá)屋網(wǎng)絡(luò)未經(jīng)授權(quán)的訪問。萬豪國際最近發(fā)現(xiàn)未經(jīng)授權(quán)的第三方已復(fù)制并加密了某些信息,并采取措施試圖將該等信息移出。2018年11月19日,萬豪國際成功解密該等信息,并確定信息的內(nèi)容來自喜達(dá)屋賓客預(yù)訂數(shù)據(jù)庫。
目前,萬豪國際尚未完成對數(shù)據(jù)庫中重復(fù)信息的識別,但相信數(shù)據(jù)庫中包含在2018年9月10日或之前曾在喜達(dá)屋酒店預(yù)訂的最多約5億名客人的信息。這些客人中約有3.27億人的信息包括如下信息的組合:姓名、郵寄地址、電話號碼、電子郵件地址、護(hù)照號碼、SPG俱樂部賬戶信息、出生日期、性別、到達(dá)與離開信息、預(yù)訂日期和通信偏好。對于某些客人而言,信息還包括支付卡號和支付卡有效期,但支付卡號已通過高級加密標(biāo)準(zhǔn)(AES-128)加密。解密支付卡號碼需要解鎖兩項密鑰,目前萬豪國際無法排除該第三方是否已經(jīng)掌握這兩項密鑰。對于其他客人而言,信息僅限于姓名,但有時也包括如下數(shù)據(jù):郵寄地址、電子郵件地址或其他信息等。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!