当前位置:经典网 > 说事儿 > 高端客群酒店数据成“金矿”

高端客群酒店数据成“金矿”

摘要:万豪在公告中称,可能有人使用该特许经营酒店两名员工的登录凭据,访问了“数量超出预期的宾客信息。”万豪方面称,集团获知此事后,已采取措施确保禁用相关登录凭据,并通知有关部门,积极协助调查。
万豪酒店520万客人资料泄漏 万豪曾被曝5亿客人的信息被泄露
2018年11月,万豪酒店曾发生过大规模数据泄露事件,黑客通过该数据访问了多达3.83亿客人的信息。万豪表示,在那次事件中,至少525万名客人的未加密护照号码,以及860万名客人的信用卡信息受到影响。受影响的酒店品牌由喜达屋(Starwood)经营,后于2016年被万豪收购。

针对数据泄露事件,阿里云安全的一篇分析文章曾表示,酒店集团数据泄露一般有三大原因:

一是未经授权的第三方组织窃取数据;

二是特权账号被公开至GitHub(面向开源及私有软件项目的托管平台)导致泄露,开发人员将包含有数据库账号和密码的代码上传至GitHub,被黑客扫描到以后进行了拖库;

三是POS机被恶意软件感染,因POS机被植入恶意程序,导致支付卡信息被窃取。