2020年04月01日
在新冠疫情打擊下的連鎖酒店巨頭萬(wàn)豪再曝大規(guī)模數(shù)據(jù)泄露。
連鎖酒店萬(wàn)豪國(guó)際今天宣布,它已受到第二次數(shù)據(jù)泄露的打擊,該數(shù)據(jù)泄露暴露了“多達(dá)520萬(wàn)名客人”的個(gè)人詳細(xì)信息。
該漏洞始于2020年1月中旬,并于2020年2月底被發(fā)現(xiàn),其中包含了詳細(xì)的聯(lián)系方式,包括姓名、地址、出生日期、性別、電子郵件地址和電話號(hào)碼。還披露了雇主名稱、性別、住宿偏好和會(huì)員卡帳號(hào)。
萬(wàn)豪強(qiáng)調(diào),并不是每個(gè)人都能看到所有數(shù)據(jù)。
萬(wàn)豪還表示,目前不認(rèn)為該數(shù)據(jù)泄露事件中暴露了護(hù)照、付款細(xì)節(jié)或密碼。
據(jù)悉,導(dǎo)致數(shù)據(jù)泄露的攻擊使用萬(wàn)豪第三方特許經(jīng)營(yíng)酒店中兩名員工的登錄賬號(hào)進(jìn)行訪問(wèn)。萬(wàn)豪酒店表示已通知有關(guān)當(dāng)局,并已開(kāi)始通知那些數(shù)據(jù)被泄露的用戶。萬(wàn)豪還建立(重新啟用?)專門(mén)的網(wǎng)站來(lái)幫助那些受到違規(guī)影響的人。
2018年,萬(wàn)豪國(guó)際子公司喜達(dá)屋酒店連鎖酒店發(fā)生過(guò)一次震驚航旅業(yè)的數(shù)據(jù)泄露事故,那次事件在數(shù)年間暴露了數(shù)百萬(wàn)位旅客的記錄,泄露數(shù)據(jù)包括一些極度敏感的隱私信息,包括用戶護(hù)照詳細(xì)信息。最終萬(wàn)豪被GDPR處以9,900萬(wàn)英鎊的罰款,這是迄今為止最高的數(shù)據(jù)泄露罰款之一,在安全牛《牛榜:過(guò)去十年數(shù)據(jù)泄露巨額罰款TOP10》中,萬(wàn)豪(第四名)和英國(guó)航空(第二名)均名列前茅,堪稱數(shù)據(jù)泄露的“航旅雙雄”。
根據(jù)ICO的聲明,萬(wàn)豪“在收購(gòu)喜達(dá)屋時(shí)未進(jìn)行充分的盡職調(diào)查,信息安全方面工作欠缺。”這家酒店連鎖店還被土耳其數(shù)據(jù)保護(hù)局(不在GDPR立法之下)處以150萬(wàn)里拉(約合265,000美元)的罰款,這凸顯了一次違規(guī)行為可能導(dǎo)致全球范圍內(nèi)的多次罰款。
但是今天萬(wàn)豪再次曝出大規(guī)模數(shù)據(jù)泄露的新聞,對(duì)于該公司乃至整個(gè)航旅業(yè)來(lái)說(shuō)都是一個(gè)令人擔(dān)憂的信號(hào),因?yàn)樗砻髟摴舅坪跷茨軓南惹暗膽K痛事故汲取必要的教訓(xùn)。
江蘇國(guó)駿為您提供全面可信的信息安全服務(wù)
http://www.jewellerybykaren.com/
免費(fèi)咨詢熱線:400-6776-989
長(zhǎng)按二維碼關(guān)注我們
