万豪集团确认喜达屋泄露525万名客户未加密的护照信息
去年全球连锁酒店喜达屋被发现泄露高达五亿名客户的数据,目前喜达屋母公司万豪集团已经发布最新报告。
万豪集团称经过分析和调查后确认黑客最多访问3.83亿名用户数据,也就是修正之前报告中的五亿用户数据。
截止至目前泄露的数据包括客户名称、电话号码、邮箱地址、护照号码以及客户留存的账单邮寄地址等多种。
同时喜达屋优先顾客SPG的账户信息、出生日期、性别、入住和离开时间、用户访问记录和偏好等也被泄露。
对于客户的护照信息喜达屋通过专用的密钥进行加密存储,万豪集团表示没有证据表明加密主密钥遭到窃取。
不过万豪集团也确认至少还有525万名用户的护照信息未经加密,这些黑客窃取后无需解密即可读取信息等。
对于万豪来喜达屋这次数据泄露算是非常严重的灾难,毕竟早在万豪收购喜达屋之前数据就开始逐渐被泄露。
喜达屋酒店连锁的管理系统薄弱不堪同时安全防御水平极低,以至于五年前遭到攻击开始四年后才发现攻击。
最后还需要强调的是这次数据泄露中也包括用户的信用卡信息,大部分是加密的但也没有加密的信用卡信息。
对于用户来说信用卡信息泄露的最终解决办法只有向银行申请换卡,否则后续可能会遭遇信用卡盗刷等麻烦。