万豪数据泄露事件曝光5亿客户信息

2019-12-31 16:59:50
导读 全球最大的连锁酒店万豪国际集团(Marriott International Inc )遭遇大规模数据泄露,据信约有5亿客户受到影响。该公司今天在一份监管文件中披露了这一入侵。万豪表示,黑客在2014

全球最大的连锁酒店万豪国际集团(Marriott International Inc.)遭遇大规模数据泄露,据信约有5亿客户受到影响。

该公司今天在一份监管文件中披露了这一入侵。万豪表示,黑客在2014年侵入了喜达屋(Starwood)子公司的一个客户数据库,并在接下来的四年里窃取了相关记录。当时喜达屋还是一家独立的公司。这些黑客获得了截至今年9月10日预订的旅客的数据。

被曝光的信息据信包括许多个人身份的细节。万豪在提交给监管机构的文件中表示,“在这些客户中,约有3.27亿人的信息包括姓名、邮寄地址、电话号码、电子邮件地址、护照号码、喜达屋优先客户账户信息、出生日期、性别、抵港和离港信息、预订日期和沟通偏好等。”

未知比例的受影响的客户也有他们的支付信息暴露。文件显示,其中包括卡号和有效期。喜达屋将这些财务数据以加密形式存储,但万豪警告称,黑客可能窃取了读取这些数据所需的加密组件。

此次入侵是有记录以来第二大数据泄露事件,仅次于2013年雅虎(Yahoo)遭到的黑客攻击,那次攻击暴露了该公司30亿用户的全部信息。这也不是喜达屋第一次报告大规模网络攻击。2015年底,该酒店运营商披露,其50个营业点的收银机感染了恶意软件。

网络安全供应商webroot Inc.的高级解决方案架构师阿尔德里奇(Matt Aldridge)说,攻击可能已经从喜达屋系统蔓延到了万豪的系统。他说:“随着进一步的细节浮出水面,了解更多信息将会很有趣,包括加密密钥是否也被窃取,是否解锁了喜达屋数百万客户的支付卡。”

这一攻击可能会给万豪带来重大的财务后果,即使它最终被证明仅限于喜达屋的网络。这次入侵不仅影响了相当多的人,而且四年来一直没有得到解决。IBM公司估计,遏制大规模网络攻击的平均时间只有一年。

另一个值得注意的因素是,泄露的规模意味着欧盟的客户几乎肯定会受到影响。根据欧盟的通用数据保护条例,泄露用户信息的公司将被处以相当于其全球年收入4%的罚款。

ofaccelc支持的安全初创公司RiskRecon Inc.的首席执行官凯利•怀特(Kelly White)告诉SiliconANGLE:“酒店行业等新监管行业要满足GDPR等标准的保护要求还有很长的路要走。”

他补充称:“根据我们的分析,酒店业在网络安全的关键领域表现明显逊于银行和医疗等长期受到监管的行业。”“例如,与银行相比,酒店在存储和处理受监管的敏感信息的面向互联网的系统中,存在的关键软件漏洞率要高出400%。与医疗保健相比,酒店的房价要高出180%。”

万豪集团已经感受到了此次泄密事件的影响,其股价目前下跌了6%以上。


免责声明:本文由用户上传,如有侵权请联系删除!

猜你喜欢

最新文章