萬豪官網說明。
萬豪表示,目前泄露的原因尚不清楚。該公司發言人布倫登·麥克馬努斯(Brenden MacManus)在郵件中表示,這些數據是通過俄羅斯一家特許經營店兩名員工的登錄憑證獲取的。但該發言人沒有說明這些員工是否涉嫌作案,也沒有表明他們的賬戶是否被盜用。
據官網介紹,這次被入侵可以追溯到1月中旬,最終在2月底發現特許經營店中兩名僱員的登錄憑證可能已訪問了大量的客戶信息。隨後,萬豪將登錄憑證禁用,立即展開調查。
萬豪還表示,目前已將數據泄露事件告知客人,會為受影響的客人免費提供長達一年的個人信息監控服務。此外,萬豪為客戶建立了一個自助式的在線網站,客戶可以在線查詢到是否涉及到他們的信息。
據悉,2018年11月,萬豪酒店曾發生過大規模數據泄露事件,黑客通過該數據訪問了多達3.83億客人的信息。萬豪表示,在那次事件中,至少525萬名客人的未加密護照號碼,以及860萬名客人的信用卡信息受到影響。受影響的酒店品牌由喜達屋(Starwood)經營,後於2016年被萬豪收購。
此前,騰訊雲鼎實驗室首席架構師李濱告訴CBD君,「對於黑灰產和各類詐騙分子來說,酒店行業尤其是高端客群酒店的數據,無異於一座具備無限價值的金礦。」
他表示,酒店行業的數據具有數據量大、人員分佈廣、數據維度豐富等特點,在客群逐漸分化、服務越來越重視用戶的個性化體驗的今天,酒店數據中可挖掘出的個人信息也越多。
此外,CBD君發現,有網友稱已經在暗網上下載了被泄露的數據,並提供了下載地址。CBD君實測發現,上述數據下載後為葫蘆娃動畫,可能為網友的「愚人節禮物」。
神州快訊
** 博客文章文責自負,不代表本公司立場 **