本周二，萬豪(Marriott)披露了旗下連鎖酒店的又一起客戶數(shù)據(jù)泄露事件。報(bào)道稱事件發(fā)生于今年 1 月中旬，但直到 2 月下旬才被發(fā)現(xiàn)。調(diào)查發(fā)現(xiàn)有兩名員工的登陸憑據(jù)有關(guān)，事件導(dǎo)致 520 萬客戶信息泄露。在堵上安全漏洞之后，萬豪聲稱入侵者已被禁止訪問。

在周二的公告中，萬豪表示其發(fā)現(xiàn)了使用上述兩個(gè)被盜的員工登陸憑據(jù)的“意外數(shù)量的來賓信息訪問”。在封堵漏洞和禁用相關(guān)登陸憑據(jù)的同時(shí)，該公司聲稱還將增強(qiáng)監(jiān)測(cè)能力。

確切的泄露細(xì)節(jié)，可能因不同的客戶而異。萬豪表示本次漏洞敞開了包括客戶性別、生日、單位、會(huì)員賬戶積分、電話、郵件、郵寄地址、以及姓名等內(nèi)容。

慶幸的是，目前尚無證據(jù)表明某些重要客戶的信息被泄露，包括駕照號(hào)碼、銀行卡信息、PIN 碼或護(hù)照信息。不過隨著時(shí)間的推移，后續(xù)可能有某些敏感信息被黑客曝光。

從 3 月 31 日起，萬豪將通過電子郵件的方式，向可能受到本次安全漏洞影響的客戶發(fā)去通知。同時(shí)，酒店將為受影響的客戶提供個(gè)人信息監(jiān)控服務(wù)。

需要指出的是，這并不是萬豪連鎖酒店首次曝出大規(guī)模的安全漏洞。比如 2019 年初的時(shí)候，其系統(tǒng)泄露了多達(dá) 500 萬客戶的未加密護(hù)照號(hào)碼。

事件被發(fā)現(xiàn)與喜達(dá)屋的預(yù)訂系統(tǒng)有關(guān)，影響自 2018 年 9 月 11 日前入住多達(dá) 3.83 億的客戶信息。

不過除了萬豪，希爾頓酒店也在 2015 年遭遇了兩次不同的客戶數(shù)據(jù)泄露事件，導(dǎo)致其被處以 70 萬美元的罰款。

關(guān)鍵詞：