售前咨询
技术支持
渠道合作
  1. 首页
  2. 新闻资讯
  3. 安全资讯
  4. 万豪再现数据泄露事件 涉及520万客户

万豪再现数据泄露事件 涉及520万客户

发布日期:2020-04-02

在不到两年的时间里,万豪发生了第二次大规模数据泄露事件。当地时间3月31日,万豪(Marriott)国际集团表示,正在调查一起涉及多达520万客户个人信息泄露事件。

该公司在官网的声明中称,涉及到的客户信息包括姓名、公司、生日、住址、电话号码、邮箱地址、会员账号以及积分余额、关联的航空公司等。声明还表示,目前事件仍在调查中,目前来看,客户的支付卡信息、护照、身份证号或驾照号码等信息还没有受到影响。

万豪表示,目前泄露的原因尚不清楚。据官网介绍,这次被入侵可以追溯到1月中旬,最终在2月底发现特许经营店中两名雇员的登录凭证可能已访问了大量的客户信息。随后,万豪将登录凭证禁用,立即展开调查。

万豪还表示,目前已将数据泄露事件告知客人,会为受影响的客人免费提供长达一年的个人信息监控服务。此外,万豪为客户建立了一个自助式的在线网站,客户可以在线查询到是否涉及到他们的信息。

据悉,2018年11月,万豪酒店曾发生过大规模数据泄露事件,黑客通过该数据访问了多达3.83亿客人的信息。万豪表示,在那次事件中,至少525万名客人的未加密护照号码,以及860万名客人的信用卡信息受到影响。受影响的酒店品牌由喜达屋(Starwood)经营,后于2016年被万豪收购。

酒店行业的数据具有数据量大、人员分布广、数据维度丰富等特点,在客群逐渐分化、服务越来越重视用户的个性化体验的今天,酒店数据中可挖掘出的个人信息也越多。

据万豪称,以下客人信息可能与违规行为有关,针对每一位受影响的客户采用不同的组合:

  •   联系方式(如姓名、邮寄地址、电子邮件地址和电话号码)
  •   忠诚账户信息(例如,账号和积分余额,但不是密码)
  •   其他个人信息(如公司、性别、生日和月份)
  •   合作关系和附属关系(例如,关联的航空公司忠诚度计划和数字)
  •   偏好(如住宿/房间偏好和语言偏好)

万豪还为受影响的客人提供一年免费注册IdentityWorks个人信息监控服务的选择。

该公司还向有关部门通报了这一事件,并支持正在进行的调查。

这是万豪在过去两年中报告的第二次数据泄露正如万豪当时所说,截至2014年,已检测到未经授权访问的迹象,全球约有3.39亿条客户记录的个人信息受到损害。

近年来,酒店信息泄露事件时有发生。2018年8月,华住酒店集团约5亿条用户数据被曝在暗网售卖。一个月后,华住宣布嫌疑人已被警方抓获,数据尚未被售出。同年11月初,丽笙酒店会员信息也疑似被泄露。据估算,至少有10%的丽笙奖励计划会员受到影响。

信息泄露也涉及航空领域。2018年10月,国泰集团旗下的国泰航空和港龙航空约有940万名乘客资料曾被未获授权取览。2020年3月,国泰航空宣布因该事件被英国资讯专员办公室罚款50万英镑。

信息泄露对用户造成的影响是不可估量的,对企业造成的影响也是显而易见的,例如企业信任度下降,直接造成巨额经济财产损失,严重的将导致企业破产。提升数据保护意识,控制隐私泄露风险,应当成为网络运营者的重点工作。

此次万豪再次曝出大规模数据泄露的新闻,对于该公司乃至整个航旅业来说都是一个令人担忧的信号,也应该从先前的惨痛事故汲取必要的教训,全方位部署网络安全加密产品。

部署HTTPS证书保护信息安全

随着网络钓鱼变得愈加复杂和精明,安全意识培训对于保护企业和员工免受依托技术的网络钓鱼诈骗变得至关重要。

而企业和各个平台也更应该注重安全防护,及时通过数安时代GDCA安装SSL证书,除了保护用户信息安全、防止用户误进钓鱼假冒网站以外,还能让用户有信心访问网站。

SSL证书可为网站进行身份认证、对网站数据传输进行加密,防止用户误进钓鱼网站、部署SSL证书后严谨的加密系统有效防止第三方窃取、篡改、流量劫持等行为,保证用户数据安全。

部署SSL证书后,网址栏会显示“HTTPS”和绿锁,还可以在网址栏显示企业信息,让用户更信任的同时还可以提升企业品牌形象增加企业的营业额。隐私泄露问题并非一朝一夕就能改变,需要企业和个人共同努力,为用户的信息安全做出努力。所以部署SSL证书是企业为用户做的最好保护。

大数据时代,个人隐私数据是有可能被泄漏的,而且目前关于个人隐私的泄露问题依然存在,但是随着各种安全措施不断完善和发展,个人隐私的泄露问题将得到有效的遏制。

数安时代GDCA致力于网络信息安全,已通过WebTrust的国际认证,是全球可信任的证书签发机构。数安时代除了自主品牌GDCA,还有Symantec、Globalsign、GeoTrust等品牌,选择更多,一次性对比,提供行业最优惠的价格。有需要可以到官网咨询客服了解产品。数安时代GDCA专业技术团队将根据用户具体情况为其提供最优的产品选择建议,并针对不同的应用或服务器要求提供专业对应的HTTPS解决方案。

声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代

上一篇:

下一篇:

相关新闻

 

领取优惠
免费预约

申请试用SSL证书

免费申请试用

提交成功!

咨询客服