万豪宾客预订数据库遭泄露,500亿宾客数据受影响
2分钟读
发表于
读者帮助支持 MSpoweruser。如果您通过我们的链接购买,我们可能会获得佣金。
阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多
万豪国际集团管理着遍布 6,700 个国家和地区的 30 个领先酒店品牌的 129 多家酒店。 今天,万豪披露了一起涉及喜达屋客人预订数据库的数据安全事件。 万豪已确认存在对数据库的未经授权的访问。 该数据库包含多达约 500 亿在喜达屋酒店进行预订的客人的信息。
该数据库包含有关客人的以下信息:
- 对于其中约 327 亿宾客,信息包括姓名、邮寄地址、电话号码、电子邮件地址、护照号码、喜达屋优先宾客 (“SPG”) 账户信息、出生日期、性别、抵达和离开信息、预订日期和通信偏好。
- 对于某些人来说,信息还包括支付卡号和支付卡到期日期,但支付卡号是使用高级加密标准加密 (AES-128) 加密的。 解密支付卡号需要两个组件,此时,万豪还无法排除两者都被盗用的可能性。
- 对于其余的客人,信息仅限于姓名,有时还包括其他数据,例如邮寄地址、电子邮件地址或其他信息。
万豪正与执法机构合作调查此事件。
您可以了解有关此安全漏洞的更多信息 此处.