万豪酒店披露大规模数据库漏洞影响5亿酒店客人

万豪酒店今天披露了一个大规模的数据库漏洞,影响了该公司2016年首次收购的喜达屋酒店多达5亿名客人。一项安全调查得出结论,对保存酒店客人记录的数据库存在“未经授权的访问”万豪在调查期间获悉,自2014年以来,喜达屋网络一直存在未经授权的访问,”该公司的一份声明说。喜达屋安全漏洞影响了万豪旗下的多家品牌酒店,包括W酒店、喜来登、圣里吉斯、威斯汀等。...

万豪酒店今天披露了一个大规模的数据库漏洞,影响了该公司2016年首次收购的喜达屋酒店多达5亿名客人。一项安全调查得出结论,对保存酒店客人记录的数据库存在“未经授权的访问”万豪在调查期间获悉,自2014年以来,喜达屋网络一直存在未经授权的访问,”该公司的一份声明说。喜达屋安全漏洞影响了万豪旗下的多家品牌酒店,包括W酒店、喜来登、圣里吉斯、威斯汀等。

该违规行为包括3.27亿条记录,包括姓名、邮寄地址、电话号码、电子邮件地址、护照号码、喜达屋首选客户(“SPG”)账户信息、出生日期、性别、到达和离开信息、预订日期和通信偏好的“某种组合”。

万豪没有提供确切的数字,但“一些”酒店客人的支付卡信息将被泄露。万豪确实使用高级加密标准加密(AES-128)对这些信息进行了加密,但该公司指出,解密支付卡号所需的两个组件都可能被盗。

数据库漏洞太常见了,但听说一家大公司在四年内没有检测到对其网络和关键客户数据库的未经授权的访问是很少见的。万豪酒店措辞谨慎的声明并没有说明是谁以及如何进入的。这尤其令人不安,因为如果这不是黑客攻击或完全安全漏洞,那么任何人都可以访问这些信息并克隆数据库,这可能是草率的安全。事实证明,万豪酒店通过复制和加密版本发现了数据库漏洞。这本书是公开的,还是在黑暗的网络上**,目前还不清楚。还有迹象表明,万豪酒店过去可能被违规。

万豪首席执行官阿恩·索伦森(Arne Sorenson)表示:“我们对这一事件的发生深感遗憾。”我们没有达到客人应得的和我们对自己的期望。我们正在尽一切努力支持我们的客人,并利用学到的经验教训更好地向前迈进。”

万豪已向执法部门报告了这一违规行为,并已开始通知监管机构。该公司还建立了专门的网站和呼叫中心,并于今天通过电子邮件通知受影响的客人。万豪酒店还提供免费访问WebWatcher的服务,以帮助防止身份欺诈。我们已经联系了万豪酒店,以澄清该数据库漏洞的一些令人不安的方面,我们将相应地向您提供最新信息。

纽约总检察长办公室今天宣布,将对这一违规行为进行调查。”我们已经对万豪酒店的数据泄露事件展开了调查,”公关总监兼高级政策顾问艾米·斯皮塔尼克(Amy Spitalnick)对《边缘》说此外,根据纽约法律,万豪被要求在发现违规行为时向我们的办公室发出通知;到目前为止,他们还没有这样做。”

更新日期:2018年11月20日上午9:42:更新内容包括纽约总检察长办公室的声明。

  • 发表于 2021-08-26 19:23
  • 阅读 ( 105 )
  • 分类:互联网

你可能感兴趣的文章

所有30亿雅虎用户都遭到了史诗般的黑客攻击

... 自从雅虎首次披露黑客攻击以来,Verizon已经收购了雅虎。在那次收购中,雅虎发现了新的情报,这使雅虎认识到,它低估了这次黑客攻击的史诗般的规模。而不是“仅仅”10亿用户受到...

  • 发布于 2021-03-14 01:49
  • 阅读 ( 173 )

万豪国际遭遇5亿记录数据泄露

... 长短不一的是:如果您在2018年9月10日之前入住喜达屋万豪酒店,包括分时度假酒店,您的信息可能已被泄露。 ...

  • 发布于 2021-03-22 12:31
  • 阅读 ( 285 )

5最近的数据泄露可能会使您的数据面临风险

... 就在袭击发生前一年多,英航还处于大规模电脑断电的中心。这次故障使公司的IT系统急停,所有飞机停飞,数千名乘客受到影响。尽管英国航空登上了全世界的头条新闻,但对于这次史无前例的停机原因,...

  • 发布于 2021-03-23 12:18
  • 阅读 ( 220 )

有史以来最严重的4次数据泄露

自本世纪初开始大规模数据扩散以来,已经发生了4000多起引人注目的数据泄露事件,迄今为止,有近10亿个人的数据被泄露或窃取。 ...

  • 发布于 2021-03-28 14:15
  • 阅读 ( 251 )

旅游预订网站遭遇海量数据泄露:如何保护自己?

... 以下是你需要知道的关于这次大规模泄漏,这可能会对你产生什么影响,以及你能做些什么。 ...

  • 发布于 2021-03-29 11:29
  • 阅读 ( 270 )

airbnb的主办方很难为超级碗吸引客人

...人选择使用这项服务来举办超级碗,预计其客人带来的总影响将为湾区带来2100万美元,其中不包括住宿费。
 麦克亨利将Airbnb的过剩视为按需经济运行的证据。”我们喜欢称之为灵活供应经济像超级碗之类的活动和其他能带...

  • 发布于 2021-05-03 08:33
  • 阅读 ( 185 )

1200家洲际酒店被窃取信用卡的恶意软件攻破

...们的卡声明,这并不完全是一个积极的解决方案。 这些大规模的、连锁式的信用体系违约日益普遍。目标和家得宝在过去几年都遭遇重大违规。而KrebsOnSecurity指出,希尔顿、凯悦、喜达屋和特朗普酒店等酒店在最近的过去也有...

  • 发布于 2021-05-10 19:30
  • 阅读 ( 160 )

8大酒店预订网站遭遇数据泄露怎么办

...链接,特别是如果它们与你的酒店住宿有关(或使用受此漏洞影响的任何网站)。最好的解决方案是永远不要点击未知链接或下载电子邮件附件。检查您即将预订的酒店是否有任何突然、意外的变化或未经授权使用酒店奖励。如...

  • 发布于 2021-05-12 08:18
  • 阅读 ( 161 )

你应该担心米高梅最近的数据泄露吗?

一个包含超过1.42亿米高梅度假村客人个人信息的数据库正在网上**。这些数据在黑暗网络上以2900美元的价格**,其中包括敏感的客人信息,如姓名、家庭住址、电话号码等,但似乎不包括财务信息。目前尚不清楚,这些信息是否...

  • 发布于 2021-05-12 17:19
  • 阅读 ( 196 )

如果您受到万豪数据泄露的影响,该怎么办

...宾客的个人信息可能已被访问。如果你在过去几年里住过万豪酒店,这可能意味着你。万豪表示,它在9月份首先收到了一个内部安全工具发出的违规警报,但后来意识到,自2014年以来,该连锁店的数据库一直存在未经授权的访...

  • 发布于 2021-05-14 10:59
  • 阅读 ( 112 )
湖哥hu
湖哥hu

0 篇文章

相关推荐