万豪泄露520万客人的个人信息

万豪国际披露了一项数据泄露事件,泄露了大约520万名酒店住客的个人信息,该事件于2020年2月底被发现。连锁经营机构证实,万豪酒店经过两次受损的员工登录访问了“意外数量”的客人数据后,多年来遭受了第二次数据泄露。

“到2020年2月底,我们发现使用特许经营权中两名雇员的登录凭据可能会访问到意外数量的访客信息。我们相信这项活动将于2020年1月中开始。” 读取公司发布的数据泄露通知。“发现后,我们确认登录凭据已禁用,立即开始调查,加强了监控,并安排了资源来通知和帮助客人。”

可能涉及以下信息:

  • 联系人详细信息(例如,姓名,邮寄地址,电子邮件地址和电话号码)
  • 会员帐户信息(例如,帐号和积分余额,但不包括密码)
  • 其他个人详细信息(例如,公司,性别和生日日期和月份)
  • 伙伴关系和隶属关系(例如,关联的航空公司忠诚度计划和人数)
  • 偏好(例如,住宿/房间偏好和语言偏好)

尽管万豪承认这似乎始于2020年1月,并在“ 2月底”被发现,但尚未披露最新数据的规模。

万豪说:“我们发现,使用特许经营权的两名员工的登录凭据可能会访问到意外数量的访客信息,”万豪并未指出其全球6900家酒店中哪家位于入侵中心。

“发现后,我们确认登录凭据已被禁用,立即开始调查,加强了监控,并安排了资源来告知和帮助来宾,”它继续说道。

万豪并未解释为何花了四个星期才开始提醒客户有关数字入侵的信息。

被盗数据包括姓名,邮政和电子邮件地址,电话号码,Bonvoy会员卡余额,性别,出生日期,其他公司的关联会员计划信息以及房间/个人喜好。

这家连锁酒店声称,黑客尚未访问信用卡数据,个人识别码,护照和驾驶执照信息,这些黑客的身份目前尚不清楚。

信息安全公司Rapid7的鲍勃·鲁迪斯(Bob Rudis)评论说:“使用被盗的合法凭证仍然是我们对手最流行的攻击手段之一。同样重要的是,您继续监视系统和帐户的异常行为,以减少攻击者在设法突破防御时必须完成目标的时间。”

现在,通过marriott@email-marriott.com向客人发送电子邮件,该公司发布了一个自助门户,因此您可以输入您的个人数据以查看是否公开。链接可从Marriott安全漏洞通知页面获得。对于受影响的英国人,会提供0800号码,以便您可以在某些呼叫中心无人机上吼叫的淫秽物品,以获得更多信息。

还向受影响的人提供了免费的Experian身份监控。这样做的目的是在犯罪分子使用您的失窃信息克隆您的身份时通知您。

万豪在声明中表示,如果您参与其中,将强制重置密码并提示用户启用多因素身份验证。

早在2018年,中国犯罪分子闯入喜达屋品牌的访客数据库后,万豪就失去了对3.83亿人的个人数据的控制权。该黑客活动中包括860万个“加密”信用卡号,尽管这家连锁酒店坚持认为,当工作人员意识到发生了什么时,只有35.4万已过期。

数据溢出会为万豪的律师和beancounters,谁想到他们已经成功地在坏消息英国ICO的£99米罚款2018到违约的长草。唯恐我们都忘记了,2014年,这家连锁酒店被徒劳地堵住了客人自己的Wi-Fi热点,但徒劳地试图迫使他们购买昂贵的酒店Wi-Fi接入。®

0 0 vote
Article Rating

未经允许不得转载:x-sec » 万豪泄露520万客人的个人信息

赞 (0) 打赏

This site uses Akismet to reduce spam. Learn how your comment data is processed.

0 Comments
Inline Feedbacks
View all comments

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

0
Would love your thoughts, please comment.x
()
x