2019.1.5 更新:
昨天 Marriott 在官網上放出了SPG信息被盜事件的進一步近況 HT: DoC。根據 Marriott 披露的信息,他們自己的分析表明:
- 5.25 Million 人的護照信息被盜,而且這些護照信息沒有被加密…
- 8.6 Million 人的信用卡信息也被盜了,不過這些信息是加密的,Marriott 表示目前沒有證據表明黑客已經破譯了其中的信息。
- 隨著合併的結束,2018年末SPG的資料庫已經被停用了。(然而到現在因為合併還有一堆bug…)
護照信息居然是明文存儲不加密的,這些大集團的網路安全意識簡直是令人髮指了…
2018.11.30 內容:
萬豪今天宣布他們的喜達屋資料庫被黑客攻擊並盜取了可能高達5億客戶的信息!
9月8日的時候萬豪內部的安全部門提醒有人企圖獲取客戶信息,他們調查之後發現,從2014年起,前 SPG 資料庫就開始受到黑客攻擊並被盜取數據,一共有大約5億人的數據受到影響!目前萬豪還未完全確定具體哪些人、哪些信息被非法獲取。但是大約有3.27億人的以下信息(或部分組合)被泄露:姓名、性別、生日、地址、電話、電子郵箱、護照、SPG 賬戶信息、酒店入住信息、個人偏好,其中部分人的信用卡信息也被泄露(信用卡信息被加密,萬豪還不清楚是否黑客已經知道破解方法)。其餘人被泄露的信息稍少,僅限于姓名和郵箱等。
目前萬豪已經向政府彙報了泄露事件,並且採取了措施儘力減小泄露帶來的影響,包括:
- 建立專門的網頁通報事情進展:info.starwoodhotels.com
- 受影響的客戶會在短期內收到郵件提醒
- 美國、加拿大、英國的客戶可以免費獲得一年 WebWatcher 使用權,幫助檢測個人信息是否泄露
這是相當嚴重的一次信息泄露,其實嚴格說萬豪是接個了黑鍋…畢竟是原 SPG 的資料庫被黑,而且從2014年就開始了,整整4年時間喜達屋完全不知情?說不定大家頻繁接到的騷擾電話就有 SPG 這一份功勞…數據泄露時常發生,拋開前幾年的 IHG/Target/Macy’s 等,近期就有英航也中槍,因此建議大家都打開各大銀行的 security alert,時常注意一下銀行賬戶是否有異常交易,如果有及時通知銀行並且換卡。
若喜歡本文,別忘了給個五星好評哦!
[Total: 16 Average: 3.6/5]