万豪国际数据再遭泄露影响520万客户，两名员工账户为突破口

Catalin Cimpanu 代码卫士 2022-12-20

聚焦源代码安全，网罗国内外最新资讯！

编译：奇安信代码卫士团队

刚刚，万豪国际披露称酒店发生数据泄露事件，影响520万名常客计划 app 用户。

万豪国际在网站指出，它在2月底发现一名黑客使用了其中一家特许经营店两名员工的登录凭证，从常客计划 app 的后端系统访问客户信息。

万豪国际表示，数据泄露始于1月中旬，但除此以外并未提供关于该事件如何发生的详情。

万豪国际表示，黑客能够直接访问Marriot Bonvoy 常客计划数据，如：

万豪国际表示目前正在调查此事，认为黑客并未获得 Marriot Bonvoy 账户密码、账户 PIN、支付卡信息、护照信息、国民身份证或驾照号码的访问权限。

万豪国际还提供了专门网站供 app 用户查看自己是否受影响以及可能被黑客访问的数据。

这是万豪国际16个月来发生的第二起数据泄露事件。上次发生在2019年11月，当时该酒店连锁集团表示黑客获得对喜达屋酒店预订系统的访问权限，窃取了3.83亿酒店宾客的个人详情信息。

推荐阅读

美国国防部国防信息系统局数据遭泄露

原文链接

https://www.zdnet.com/article/marriott-discloses-new-data-breach-impacting-5-2-million-hotel-guests/

题图：Pixabay License

本文由奇安信代码卫士编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

点个“在看”，一起玩耍