今天,萬豪國際披露在2020年2月底檢測到的數據泄露事件,聲明這次事件影響了大約520萬酒店客人。
該公司在一份聲明中說:“到2020年2月底,我們注意到,黑客使用特許經營權中兩名員工的登錄憑據訪問了一定數量的訪客信息。”
“我們認為這項活動始于2020年1月中旬,在發現這個事件后,我們立即禁用登錄憑據,并開始調查,實施了嚴格的監控,通知并幫助在此次事件中受影響的客戶。”
盡管目前正在對此事件進行調查,但萬豪表示,尚且“沒有證據表明泄露的數據中包含萬豪Bonvoy帳戶的密碼或PIN、支付卡信息、護照信息、身份證或駕駛證號碼”。
3月31日,萬豪以電子郵件的形式通知了此次可能受影響的客戶,并且建立了一個自助服務網站,為那些想要確定自己是否受此次事件影響的客戶提供幫助,并進一步提供泄露數據類別查詢服務。
此外,在這次事件中可能會泄露信息的Marriott Bonvoy會員已禁用密碼,并要求其在下次登錄時更改密碼,并提示客戶啟用多因素身份驗證。
據萬豪稱,對于每個受影響的客戶,泄露的信息可能包含以下幾類:
聯系人詳細信息(例如,姓名、郵寄地址、電子郵件地址和電話號碼)
會員帳戶信息(例如,帳號和積分余額,但不包括密碼)
其他個人詳細信息(例如公司、性別、出生日期)
伙伴關系和從屬關系(例如,關聯的航空公司忠誠項目和人數)
偏好設置(例如,住宿/房間偏好設置和語言偏好設置)
萬豪還為受影響的客人提供免費注冊IdentityWorks個人信息監控服務的選擇,為期1年。
該公司還將此事件通知當局,并全力配合正在進行的調查。
對于此次可能受影響的客戶,應當注意后期潛在的網絡釣魚影響,不應該隨便點開陌生郵件及附件鏈接。此外,還應及時修改相關賬戶密碼,密切關注是否發生異常情況。
這是萬豪在過去兩年中第二次報告數據泄露事件,因為該公司還在2018年11月宣布其喜達屋酒店賓客數據庫遭到泄露。當時攻擊者訪問和復制的信息包括來賓名稱以及可能的物理地址和電子郵件地址,還包含護照號碼、喜達屋優先顧客(SPG)帳戶詳細信息、出生日期、性別、到達和離開的信息、預訂日期和通信偏好。
正如萬豪當時所說,追溯至2014年,發現了未經授權的訪問跡象,那次事件泄露了全球大約3.39億訪客記錄的個人信息。
來源:Bleepingcomputer,轉載自FreeBuf.COM
及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統
本文來源:
如涉及侵權,請及時與我們聯系,我們會在第一時間刪除或處理侵權內容。
電話:400-869-9193 負責人:張明
工商執照