简体 | 繁体
loading...
新闻频道
  • 首页
  • 新闻
  • 读图
  • 财经
  • 教育
  • 家居
  • 健康
  • 美食
  • 时尚
  • 旅游
  • 影视
  • 博客
  • 群吧
  • 论坛
  • 电台
  • 焦点新闻
  • 图片新闻
  • 视频新闻
  • 生活百态
  • 娱乐新闻
您的位置: 文学城 » 新闻 » 焦点新闻 » 5亿用户数据遭泄露,万豪竟用了4年才发现(组图)

5亿用户数据遭泄露,万豪竟用了4年才发现

文章来源: 每日经济新闻 于 2018-11-30 22:33:04 - 新闻取自各大新闻媒体,新闻内容并不代表本网立场!
被阅读次数

5亿用户数据遭泄露,万豪竟用了4年才发现!看看你中招了吗?应该怎样补救?


资料图,图片来源:视觉中国

万豪旗下喜达屋客户数据库发生“脱裤”事件,我们的隐私被扒得“一丝不挂”。

又一家酒店发生数据库安全事件,这一次是大名鼎鼎的万豪国际,最多涉及约5亿名客人的信息。

作为一家酒店遍布全球的大型集团,客户信息泄露事件让万豪站上风口浪尖,美国上市的万豪国际周五大跌5.59%。

从万豪发布的消息来看,不明身份的黑客窃取了包括电子邮件,姓名,地址,护照号码和包括支付卡信息在内的信息。

酒店客户信息遭泄露这不是第一次,此次事件令人震惊的是,信息泄露最早始于2014年,但直到2018年9月8日,万豪国际才收到内部安全工具发出的警报。这导致2018年9月10日及之前喜达屋酒店预订数据库中的宾客信息可能遭泄露。

信息泄露最多涉及5亿人

资料显示,万豪集团在2016年3月斥资136亿美元收购喜达屋酒店及度假酒店国际集团,创造全球最大的连锁酒店。合并后公司在全球拥有特许经营超过6700家酒店,客房总数达110万间。万豪强调,此次客户信息泄露只涉及喜达屋旗下酒店。

每日经济新闻(微信号:nbdnews)记者了解到,喜达屋的酒店品牌包括喜来登酒店、福朋喜来登、W酒店等,但万豪品牌酒店却在不同网络上使用单独的预订系统。

万豪在声明中表示:"公司尚未完成在数据库中识别重复信息的工作,但认为这个数据库中包含了大约5亿名预订喜达屋酒店客人的详细信息。"

这5亿人中,有大约3.27亿人的包括姓名、邮寄地址、电话号码、电子邮件地址、护照号码、账户信息、出生日期、性别以及到达和离开酒店的信息已被泄露。万豪方面还补充,可能泄露的还包括加密的信用卡信息,且不能排除加密密匙同时被盗的可能性。



资料图,图文无关。图片来源:视觉中国



"我们对这一事件的发生深感遗憾。万豪已向执法部门报告了这起事件,并将继续配合、支持他们的调查。我们也已将此事向监管部门进行了通报。"万豪酒店集团在声明中写道。

万豪CEO阿恩·索伦森(Arne Sorenson)在声明中表示,该集团将向那些受到影响的客人发邮件。此外,为了向信息被泄露的客人提供更多信息,万豪已经搭建了一个网站,还将向其在美国和其他一些国家和地区的客人提供为期一年的欺诈识别服务。

据NBC报道,此次万豪遭遇的数据泄露可能是史上规模最大的黑客入侵之一。


万豪声明



万豪网络安全受质疑

虽然客户信息泄露丑闻让万豪股票大跌超5%,但分析师似乎最初并不关心财务影响:"对品牌潜在影响的不确定性可能会对今天的交易情绪造成压力,"RBC Capital Markets的Wes Golladay当地时间周五在一份分析师声明中写道。然而,"就像其他公司已经解决了的大数据泄露问题一样,我们希望(万豪)也已经做到了,"他说。

在一份8K报告文件中,万豪表示其有购买网络保险。该公司表示正在调查该保险在这起事件里面覆盖到什么范围。但在大多数情况下,保险大大抵消了这类入侵行为的成本。

万豪表示,这起事件的大部分细节尚不清楚,并有待调查。该公司表示正在调查网络攻击的各个方面,包括它是如何发生的,是否访问了未加密的支付数据,或者为什么在2014年入侵开始时安保程序没有被激活,以及其他细节。


资料图,图文无关。图片来源:视觉中国



由于黑客开始入侵的时间在万豪收购喜达屋之前,有舆论质疑万豪在与竞争对手喜达屋的合并之前是如何进行网络安全尽职调查。

近年来,有数家公司在合并后遭遇重大挫折,被收购公司成为入侵行为的受害者。比如在运动装备公司Under Armour收购My Fitness Pal之后,后者曝出数据泄露,涉及超过1.5亿用户;而联邦快递在收购了TNT后,也发生过类似的数据安全事件。

在酒店行业,去年洲际酒店和Hyatt酒店也曾成为网络攻击的受害者。Hyatt称,他们发现在一些特定地点的用户信用卡信息被未经授权地进入,涉及全球11个国家的41家酒店。

我们应该怎么办?

对于万豪客户,最关心的就是自己的信息是否被泄露?哪些信息被泄露?应该采取哪些补救措施?对此万豪也作出了解答。

·我的信息是否泄露?

如果您在2018年9月10日或之前曾经预订喜达屋酒店,您提供的数据可能受到影响。

·哪些信息被泄露?

从喜达屋宾客预订数据库中拷贝的数据包含在喜达屋酒店预订房间的客人的信息,包含姓名、邮寄地址、电话号码、电邮地址、护照号码、SPG 俱乐部会员帐户资料、出生日期、性别、入住和退房信息、预订日期及通讯偏好等信息。

信息的组合视每位宾客的情况不同。对于某些客人而言,信息还包括支付卡号和支付卡有效期,但支付卡号已通过高级加密标准(AES-128)加密。解密支付卡号码需要解锁两项密钥,目前万豪国际无法排除该第三方是否已经掌握这两项密钥。

·哪些酒店可能受影响?

喜达屋旗下品牌包括: W 酒店、瑞吉酒店、喜来登酒店及度假村、威斯汀酒店及度假村、源宿酒店、雅乐轩酒店、豪华精选酒店、臻品之选酒店、艾美酒店及度假村、福朋喜来登酒店及设计酒店。喜达屋分时度假酒店也包含在内。

·有多少人受到影响?

目前,万豪国际尚未完成对数据库中重复信息的识别,但相信数据库中包含曾在喜达屋酒店预订的最多约5亿名宾客的信息。

·电邮通知

2018年11月30日起,若受影响客人的电子邮件地址已在喜达屋客人预订数据库中,万豪国际将陆续向其发送电子邮件通知。

·专用电话服务中心

万豪国际已设立了专门的电话服务中心(中国:400-120-0845),以解答您对此事件的疑问。

万豪提醒客户:

1.定期更改密码。

避免使用容易猜到的密码。避免不同帐户使用相同密码。

2.查阅您的银行卡账户结算单,留意是否有任何未经授权的交易,一旦发现,立即通知发卡银行。

3.对于企图通过网络欺诈(一般称为“网络钓鱼”)收集数据的第三方(包括使用虚假网站链接),要保持警惕。万豪国际不会通过电话或电邮要求您提供密码。

4.如您认为自己的身份被盗用,或个人资料被滥用,应立即联络您所在国家的数据保护机构或当地执法部门。

查看评论(0)

24小时热点排行

入境时无人机被扣 中国游客"脑子一热"签证作废 全家遣返
华人家庭周末出游遇劫难 探亲老人一死一伤 儿子失踪
突破!全球首例糖尿病被治愈 他彻底摆脱胰岛素
好友:千百惠在成都生活这几年 是她最无忧无虑的日子
彭博:中银国际经济学家称人民币美元汇率或“破7”

24小时讨论排行

震动学界!前众议员:让哈佛的中国留学生回家
华人数学家张益唐谈回国原因:美国政治氛围太差
历史性一幕,特朗普对风车宣战了
印度称未承认“台湾是中国一部分” 重申台印关系不变
习近平为何发起大清洗?毛泽东和斯大林也许能提供答案
中国留学生患癌 起诉密歇根州立大学索赔1亿美元
弗兰克法官走了,但他留下了法律最温柔的一面
很遗憾,中产家庭支撑孩子留学的时代已经结束
“眯眯眼”又辱华 瑞媒:“中国人民的感情”为何老受伤?
美版iPhone“印度造”:苹果首次将iPhone全系转移印度
广州在住宅区喷剧毒农药,是灭人还是灭蚊?
《走过咖啡屋》成绝响 歌手千百惠去世 生前摔了一跤…
梁文道遭封杀 节目下架 社媒帐号被封 疑涉敏感话题
泽伦斯基频频致谢 欧洲领袖齐声赞扬 一场感恩大合唱!
特朗普再谈见普京:我们之间有一种“温暖”感觉
川普批光电是“世纪骗局” 美国愚蠢的日子结束了!
  • 文学城简介
  • 广告服务
  • 联系我们
  • 招聘信息
  • 注册笔名
  • 申请版主
  • 收藏文学城

WENXUECITY.COM does not represent or guarantee the truthfulness, accuracy, or reliability of any of communications posted by other users.

Copyright ©1998-2025 wenxuecity.com All rights reserved. Privacy Statement & Terms of Use & User Privacy Protection Policy

文学城新闻
切换到网页版

5亿用户数据遭泄露,万豪竟用了4年才发现

每日经济新闻 2018-11-30 22:33:04

5亿用户数据遭泄露,万豪竟用了4年才发现!看看你中招了吗?应该怎样补救?


资料图,图片来源:视觉中国

万豪旗下喜达屋客户数据库发生“脱裤”事件,我们的隐私被扒得“一丝不挂”。

又一家酒店发生数据库安全事件,这一次是大名鼎鼎的万豪国际,最多涉及约5亿名客人的信息。

作为一家酒店遍布全球的大型集团,客户信息泄露事件让万豪站上风口浪尖,美国上市的万豪国际周五大跌5.59%。

从万豪发布的消息来看,不明身份的黑客窃取了包括电子邮件,姓名,地址,护照号码和包括支付卡信息在内的信息。

酒店客户信息遭泄露这不是第一次,此次事件令人震惊的是,信息泄露最早始于2014年,但直到2018年9月8日,万豪国际才收到内部安全工具发出的警报。这导致2018年9月10日及之前喜达屋酒店预订数据库中的宾客信息可能遭泄露。

信息泄露最多涉及5亿人

资料显示,万豪集团在2016年3月斥资136亿美元收购喜达屋酒店及度假酒店国际集团,创造全球最大的连锁酒店。合并后公司在全球拥有特许经营超过6700家酒店,客房总数达110万间。万豪强调,此次客户信息泄露只涉及喜达屋旗下酒店。

每日经济新闻(微信号:nbdnews)记者了解到,喜达屋的酒店品牌包括喜来登酒店、福朋喜来登、W酒店等,但万豪品牌酒店却在不同网络上使用单独的预订系统。

万豪在声明中表示:"公司尚未完成在数据库中识别重复信息的工作,但认为这个数据库中包含了大约5亿名预订喜达屋酒店客人的详细信息。"

这5亿人中,有大约3.27亿人的包括姓名、邮寄地址、电话号码、电子邮件地址、护照号码、账户信息、出生日期、性别以及到达和离开酒店的信息已被泄露。万豪方面还补充,可能泄露的还包括加密的信用卡信息,且不能排除加密密匙同时被盗的可能性。



资料图,图文无关。图片来源:视觉中国



"我们对这一事件的发生深感遗憾。万豪已向执法部门报告了这起事件,并将继续配合、支持他们的调查。我们也已将此事向监管部门进行了通报。"万豪酒店集团在声明中写道。

万豪CEO阿恩·索伦森(Arne Sorenson)在声明中表示,该集团将向那些受到影响的客人发邮件。此外,为了向信息被泄露的客人提供更多信息,万豪已经搭建了一个网站,还将向其在美国和其他一些国家和地区的客人提供为期一年的欺诈识别服务。

据NBC报道,此次万豪遭遇的数据泄露可能是史上规模最大的黑客入侵之一。


万豪声明



万豪网络安全受质疑

虽然客户信息泄露丑闻让万豪股票大跌超5%,但分析师似乎最初并不关心财务影响:"对品牌潜在影响的不确定性可能会对今天的交易情绪造成压力,"RBC Capital Markets的Wes Golladay当地时间周五在一份分析师声明中写道。然而,"就像其他公司已经解决了的大数据泄露问题一样,我们希望(万豪)也已经做到了,"他说。

在一份8K报告文件中,万豪表示其有购买网络保险。该公司表示正在调查该保险在这起事件里面覆盖到什么范围。但在大多数情况下,保险大大抵消了这类入侵行为的成本。

万豪表示,这起事件的大部分细节尚不清楚,并有待调查。该公司表示正在调查网络攻击的各个方面,包括它是如何发生的,是否访问了未加密的支付数据,或者为什么在2014年入侵开始时安保程序没有被激活,以及其他细节。


资料图,图文无关。图片来源:视觉中国



由于黑客开始入侵的时间在万豪收购喜达屋之前,有舆论质疑万豪在与竞争对手喜达屋的合并之前是如何进行网络安全尽职调查。

近年来,有数家公司在合并后遭遇重大挫折,被收购公司成为入侵行为的受害者。比如在运动装备公司Under Armour收购My Fitness Pal之后,后者曝出数据泄露,涉及超过1.5亿用户;而联邦快递在收购了TNT后,也发生过类似的数据安全事件。

在酒店行业,去年洲际酒店和Hyatt酒店也曾成为网络攻击的受害者。Hyatt称,他们发现在一些特定地点的用户信用卡信息被未经授权地进入,涉及全球11个国家的41家酒店。

我们应该怎么办?

对于万豪客户,最关心的就是自己的信息是否被泄露?哪些信息被泄露?应该采取哪些补救措施?对此万豪也作出了解答。

·我的信息是否泄露?

如果您在2018年9月10日或之前曾经预订喜达屋酒店,您提供的数据可能受到影响。

·哪些信息被泄露?

从喜达屋宾客预订数据库中拷贝的数据包含在喜达屋酒店预订房间的客人的信息,包含姓名、邮寄地址、电话号码、电邮地址、护照号码、SPG 俱乐部会员帐户资料、出生日期、性别、入住和退房信息、预订日期及通讯偏好等信息。

信息的组合视每位宾客的情况不同。对于某些客人而言,信息还包括支付卡号和支付卡有效期,但支付卡号已通过高级加密标准(AES-128)加密。解密支付卡号码需要解锁两项密钥,目前万豪国际无法排除该第三方是否已经掌握这两项密钥。

·哪些酒店可能受影响?

喜达屋旗下品牌包括: W 酒店、瑞吉酒店、喜来登酒店及度假村、威斯汀酒店及度假村、源宿酒店、雅乐轩酒店、豪华精选酒店、臻品之选酒店、艾美酒店及度假村、福朋喜来登酒店及设计酒店。喜达屋分时度假酒店也包含在内。

·有多少人受到影响?

目前,万豪国际尚未完成对数据库中重复信息的识别,但相信数据库中包含曾在喜达屋酒店预订的最多约5亿名宾客的信息。

·电邮通知

2018年11月30日起,若受影响客人的电子邮件地址已在喜达屋客人预订数据库中,万豪国际将陆续向其发送电子邮件通知。

·专用电话服务中心

万豪国际已设立了专门的电话服务中心(中国:400-120-0845),以解答您对此事件的疑问。

万豪提醒客户:

1.定期更改密码。

避免使用容易猜到的密码。避免不同帐户使用相同密码。

2.查阅您的银行卡账户结算单,留意是否有任何未经授权的交易,一旦发现,立即通知发卡银行。

3.对于企图通过网络欺诈(一般称为“网络钓鱼”)收集数据的第三方(包括使用虚假网站链接),要保持警惕。万豪国际不会通过电话或电邮要求您提供密码。

4.如您认为自己的身份被盗用,或个人资料被滥用,应立即联络您所在国家的数据保护机构或当地执法部门。