首页 酒店时刻 酒店资讯

万豪520万名客人数据泄露,疫情下黑客攻击仍然猖獗

2020-04-01

  【环球旅讯】在不到两年的时间里,万豪遭遇了第二次重大的数据泄露,受影响的客人多达520万。万豪最近表示,黑客使用了加盟酒店两名员工的身份信息进行登录,从而进入了万豪的酒店管理系统。

  2018年11月30日,万豪称旗下喜达屋酒店的一个客房预订数据库被黑客入侵,在2018年9月10日或之前曾预订该酒店的最多约5亿名客人的信息或被泄露。据风险评估机构AIR Worldwide估算,当时的这次数据泄露,造成万豪的损失在2亿美元至6亿美元之间。

  另一方面,当时欧洲监管部门就数据泄露事件向万豪做出了1.23亿美元的罚款决定。

  万豪认为,最近的这次数据泄露始于1月中旬,一直持续到2月底,万豪才发现其中漏洞。

  此次数据泄露覆盖了520万名客人,泄露信息包括联系方式(通讯地址、电子邮件和电话号码等)、忠诚度账户信息、个人信息(性别、生日等)、关联的忠诚度项目和入住偏好等。每位用户只泄露了上述的部分信息而并非所有。

  万豪表示,尽管调查仍在进行,但客人的旅享家忠诚度账户和支付卡的登录密码、护照或驾照等信息没有被泄露。

  由于万豪购买了网络安全保险,公司将结合此次数据泄露的规模影响等因素,与保险公司进行保险索赔。目前万豪估计,这次事件造成经济损失等不会太大。

  安全解决方案提供商PerimeterX的安全专员Ameet Naik表示,旅游企业当前忙于应对新冠疫情的影响,但同时也需对网络安全保持警惕。

  Naik 称,“过去一个月内,旅游和酒店网站的账号劫持数量显著增长,在所有登录尝试中的占比高达80%。虽然旅客待在家中,但黑客仍在四处活动。”

  “账号劫持是企业面临的主要威胁。比起寻找企业网络安全防御系统的漏洞,盗窃有效凭证从前端直接登录更加简单且更为有利可图。”

  “黑客会利用自动机器人对大量的被盗凭证进行登陆尝试,最终找到一个有效的用户名和密码,利用该身份购买产品进行转售,耗尽忠诚度积分或窃取个人信息。而被窃取的数据不可避免地会流入暗网,加剧账号劫持的循环性破坏。” Naik说道。

  万豪已向受此次数据泄露影响的客人发送了通知邮件,并建立了专门网站以提供更多信息。

  今年2月,超过1060万个曾入住美高梅度假酒店的旅客的个人信息被发布至黑客论坛,泄露信息包括全名、家庭地址、电话号码和电子邮件。美高梅当时称,泄露的信息不包含客人的财务数据或账户密码。(Elena编译自PhocusWire)


分享到

黄石国家公园最佳旅游季节, 黄石国家公园旅游注意事项
旅游业复工新意足:直播看馆藏 线上赏美景

点击查看更多

温德姆Q2收入同比增长近六成,大中华区业绩接近2019年水平
酒店业如何为新客户群匠心打造新服务从而提升营收?