涉520萬人!萬豪客戶個人信息疑泄露
2020年04月01日20:05

原標題:涉520萬人!萬豪客戶個人信息疑泄露

在不到兩年的時間里,萬豪發生了第二次大規模數據泄露事件。當地時間3月31日,萬豪(Marriott)國際集團表示,正在調查一起涉及多達520萬客戶個人信息泄露事件。

該公司在官網的聲明中稱,涉及到的客戶信息包括姓名、公司、生日、住址、電話號碼、郵箱地址、會員賬號以及積分餘額、關聯的航空公司等。聲明還表示,目前事件仍在調查中,目前來看,客戶的支付卡信息、護照、身份證號或駕照號碼等信息還沒有受到影響。

萬豪表示,目前泄露的原因尚不清楚。據報導,該公司發言人布倫登·麥克馬努斯(Brenden MacManus)在郵件中表示,這些數據是通過俄羅斯一家特許經營店兩名員工的登錄憑證獲取的。但該發言人沒有說明這些員工是否涉嫌作案,也沒有表明他們的賬戶是否被盜用。

據官網介紹,這次被入侵可以追溯到1月中旬,最終在2月底發現特許經營店中兩名僱員的登錄憑證可能已訪問了大量的客戶信息。隨後,萬豪將登錄憑證禁用,立即展開調查。

萬豪還表示,目前已將數據泄露事件告知客人,會為受影響的客人免費提供長達一年的個人信息監控服務。此外,萬豪為客戶建立了一個自助式的在線網站,客戶可以在線查詢到是否涉及到他們的信息。

據悉,2018年11月,萬豪酒店曾發生過大規模數據泄露事件,駭客通過該數據訪問了多達3.83億客人的信息。萬豪表示,在那次事件中,至少525萬名客人的未加密護照號碼,以及860萬名客人的信用卡信息受到影響。受影響的酒店品牌由喜達屋(Starwood)經營,後於2016年被萬豪收購。

此前,騰訊雲鼎實驗室首席架構師李濱告訴南都,“對於黑灰產和各類詐騙分子來說,酒店行業尤其是高端客群酒店的數據,無異於一座具備無限價值的金礦。”

他表示,酒店行業的數據具有數據量大、人員分佈廣、數據維度豐富等特點,在客群逐漸分化、服務越來越重視用戶的個性化體驗的今天,酒店數據中可挖掘出的個人信息也越多。

此外,南都記者發現,有網友稱已經在暗網上下載了被泄露的數據,並提供了下載地址。南都記者實測發現,上述數據下載後為葫蘆娃動畫,可能為網友的“愚人節禮物”。

(來源:南方都市報)

關注我們Facebook專頁
    相關新聞
      更多瀏覽