万豪数据库泄露:高达5亿客户信息被盗取!【更新:五百万人护照信息被盗】

2019.1.5 更新:

昨天 Marriott 在官网上放出了SPG信息被盗事件的进一步近况 HT: DoC。根据 Marriott 披露的信息,他们自己的分析表明:

  • 5.25 Million 人的护照信息被盗,而且这些护照信息没有被加密…
  • 8.6 Million 人的信用卡信息也被盗了,不过这些信息是加密的,Marriott 表示目前没有证据表明黑客已经破译了其中的信息。
  • 随着合并的结束,2018年末SPG的数据库已经被停用了。(然而到现在因为合并还有一堆bug…)

护照信息居然是明文存储不加密的,这些大集团的网络安全意识简直是令人发指了…


2018.11.30 内容:

万豪今天宣布他们的喜达屋数据库被黑客攻击并盗取了可能高达5亿客户的信息!

9月8日的时候万豪内部的安全部门提醒有人企图获取客户信息,他们调查之后发现,从2014年起,前 SPG 数据库就开始受到黑客攻击并被盗取数据,一共有大约5亿人的数据受到影响!目前万豪还未完全确定具体哪些人、哪些信息被非法获取。但是大约有3.27亿人的以下信息(或部分组合)被泄露:姓名、性别、生日、地址、电话、电子邮箱、护照、SPG 账户信息、酒店入住信息、个人偏好,其中部分人的信用卡信息也被泄露(信用卡信息被加密,万豪还不清楚是否黑客已经知道破解方法)。其余人被泄露的信息稍少,仅限于姓名和邮箱等。

目前万豪已经向政府汇报了泄露事件,并且采取了措施尽力减小泄露带来的影响,包括:

  • 建立专门的网页通报事情进展:info.starwoodhotels.com
  • 受影响的客户会在短期内收到邮件提醒
  • 美国、加拿大、英国的客户可以免费获得一年 WebWatcher 使用权,帮助检测个人信息是否泄露

这是相当严重的一次信息泄露,其实严格说万豪是接个了黑锅…毕竟是原 SPG 的数据库被黑,而且从2014年就开始了,整整4年时间喜达屋完全不知情?说不定大家频繁接到的骚扰电话就有 SPG 这一份功劳…数据泄露时常发生,抛开前几年的 IHG/Target/Macy’s 等,近期就有英航也中枪,因此建议大家都打开各大银行的 security alert,时常注意一下银行账户是否有异常交易,如果有及时通知银行并且换卡。


分享至社交网络

若喜欢本文,别忘了给个五星好评哦!

[Total: 18    Average: 3.1/5]