万豪数据库泄露:高达5亿客户信息被盗取!【更新:五百万人护照信息被盗】

2019.1.5 更新:

昨天 Marriott 在官网上放出了SPG信息被盗事件的进一步近况 HT: DoC。根据 Marriott 披露的信息,他们自己的分析表明:

  • 5.25 Million 人的护照信息被盗,而且这些护照信息没有被加密…
  • 8.6 Million 人的信用卡信息也被盗了,不过这些信息是加密的,Marriott 表示目前没有证据表明黑客已经破译了其中的信息。
  • 随着合并的结束,2018年末SPG的数据库已经被停用了。(然而到现在因为合并还有一堆bug…)

护照信息居然是明文存储不加密的,这些大集团的网络安全意识简直是令人发指了…


2018.11.30 内容:

万豪今天宣布他们的喜达屋数据库被黑客攻击并盗取了可能高达5亿客户的信息!

9月8日的时候万豪内部的安全部门提醒有人企图获取客户信息,他们调查之后发现,从2014年起,前 SPG 数据库就开始受到黑客攻击并被盗取数据,一共有大约5亿人的数据受到影响!目前万豪还未完全确定具体哪些人、哪些信息被非法获取。但是大约有3.27亿人的以下信息(或部分组合)被泄露:姓名、性别、生日、地址、电话、电子邮箱、护照、SPG 账户信息、酒店入住信息、个人偏好,其中部分人的信用卡信息也被泄露(信用卡信息被加密,万豪还不清楚是否黑客已经知道破解方法)。其余人被泄露的信息稍少,仅限于姓名和邮箱等。

目前万豪已经向政府汇报了泄露事件,并且采取了措施尽力减小泄露带来的影响,包括:

  • 建立专门的网页通报事情进展:info.starwoodhotels.com
  • 受影响的客户会在短期内收到邮件提醒
  • 美国、加拿大、英国的客户可以免费获得一年 WebWatcher 使用权,帮助检测个人信息是否泄露

这是相当严重的一次信息泄露,其实严格说万豪是接个了黑锅…毕竟是原 SPG 的数据库被黑,而且从2014年就开始了,整整4年时间喜达屋完全不知情?说不定大家频繁接到的骚扰电话就有 SPG 这一份功劳…数据泄露时常发生,抛开前几年的 IHG/Target/Macy’s 等,近期就有英航也中枪,因此建议大家都打开各大银行的 security alert,时常注意一下银行账户是否有异常交易,如果有及时通知银行并且换卡。


分享至社交网络

若喜欢本文,别忘了给个五星好评哦!

[Total: 18    Average: 3.1/5]
Disclaimer: The responses below are not provided or commissioned by the bank advertiser. Responses have not been reviewed, approved, or otherwise endorsed by the bank advertiser. It is not the bank advertiser's responsibility to ensure all posts and/or questions are answered.