查看原文
其他

万豪20G数据泄露,涉及客人信用卡信息



当地时间7月5日,万豪承认近期再次遭遇了数据泄露事件。


据CyberScoop消息:万豪发言人表示,集团最近发现有一位黑客利用社会工程软件诱导巴尔的摩BWI机场万豪酒店的一名员工提供了办公电脑的密码,然后在某一天潜入了很短一段时间。


万豪发现了这个异常举动并展开了调查,随后黑客与万豪联系,企图敲诈勒索,万豪没有付款。


该发言人表示,万豪已经向法律部门报备了该事件。


据数据安全资讯平台Databreaches.net的消息,万豪此次数据泄露发生在一个月之前,被窃取的数据容量约为20G,涉及顾客和万豪员工的信用卡和私密信息。


万豪发言人确认,此次数据泄露事件确实涉及近20G的文件,但数字代表不了所涉及的内容。


这群黑客还向Databreaches.net展示了他们窃取的数据。从该平台发布的截图可以看出,其中包含航司机组人员今年1月份的预订记录以及信用卡授权书。



万豪表示,被窃取的绝大部分数据都是“该酒店运营相关的非敏感内部业务文件”。万豪还表示,将按照要求向监管机构和300-400个相关人员告知此事。

近几年来,万豪多次遭遇数据泄露事件。

2018年12月,万豪披露旗下喜达屋酒店集团(2016年收购)的客房预订数据库被黑客入侵,过去四年曾在该酒店预订的约5亿客人的信息或被泄露,具体涉及护照号码、旅行记录、忠诚度计划帐户和加密信用卡数据。


2020年1月份,万豪再次遭遇重大数据泄露,520万人受影响


但数据泄露并非仅发生在酒店集团,航司、OTA和打车领域都有类似遭遇。


2015年2月,Uber证实该公司数据库于2014年5月遭到第三方的攻击,导致全美大约5万名司机的姓名和车牌号码等信息被泄露。


2018年8月,英国航空遭遇数据泄露,大约38万笔银行卡网上付款信息“遭受攻击”。2021年7月,该事件结案,英航或赔偿数百万英镑。


2020年11月,总部位于西班牙巴塞罗那的软件公司Prestige Software被发现泄露出了全球数百万客户的个人数据,包括敏感信息和财务数据,容量达24.4G。


这次数据泄露事件的受害者,有很多都是Booking.com、Expedia、Agoda、Amadeus、Hotels.com、Hotelbeds、Omnibees和Sabre等大型旅游平台上的顾客


2021年3月,全球航空运输数据巨头SITA公司证实了一起涉及乘客数据的数据泄露事件。该公司在声明中表示,已成为“网络攻击的受害者”,存储在其美国服务器上的某些乘客数据已被泄露。



来源:环球旅讯







END


上海发布《行动方案》培育“元宇宙”新赛道 :2025年相关产业规模达3500亿

深圳发布《企业合规管理体系(征求意见稿)》,网络与数据安全、个人信息保护是重点

《数据出境安全评估办法》重磅发布,自9月1日起正式实施

《苏州市数据条例(草案)》首次审议,培育数字征信体系,支持数据要素市场化跨域协同

欢迎投稿

邮箱:kedakeyin@openmpc.com

参与更多讨论,请添加小编微信加入交流群


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存