玉田| 靖边| 珙县| 沧县| 兴业| 邵阳市| 南海镇| 筠连| 乌拉特后旗| 襄城| 潞城| 益阳| 会理| 新巴尔虎右旗| 丽水| 乌兰察布| 大埔| 大荔| 调兵山| 江源| 锦州| 婺源| 山海关| 乌鲁木齐| 万荣| 泸溪| 崇信| 武进| 黄梅| 铁山| 富县| 云集镇| 琼海| 永吉| 杜集| 沽源| 陆河| 寿县| 南浔| 莆田| 阿图什| 四子王旗| 鄂尔多斯| 台安| 莘县| 山阴| 南阳| 鸡泽| 北海| 密云| 黔江| 壶关| 望奎| 灯塔| 宁明| 六合| 青田| 通江| 略阳| 抚远| 温泉| 贡觉| 宣汉| 潘集| 覃塘| 榕江| 耒阳| 牟平| 辉县| 措勤| 遵义市| 德保| 囊谦| 枝江| 长乐| 尚义| 克拉玛依| 金川| 镇康| 鹤峰| 漠河| 伊吾| 赤峰| 宁津| 清涧| 南山| 灵台| 宁津| 内丘| 茄子河| 永丰| 永春| 平邑| 平坝| 黑龙江| 怀柔| 陈仓| 渑池| 平利| 定安| 宣城| 贺州| 元谋| 剑阁| 安溪| 江安| 孟村| 温宿| 天镇| 太仆寺旗| 贵德| 秭归| 凤翔| 化隆| 博兴| 鄂伦春自治旗| 龙岗| 奉节| 岳阳县| 文安| 射洪| 江油| 班戈| 顺昌| 宣化县| 鞍山| 嘉禾| 常宁| 湖州| 平顺| 南和| 正阳| 揭阳| 马边| 宝坻| 洞头| 宁国| 平度| 九龙坡| 平凉| 理县| 鹤庆| 丹东| 永德| 遂宁| 南通| 汉南| 泽州| 四会| 阿合奇| 滕州| 邻水| 望江| 河北| 什邡| 右玉| 嘉兴| 介休| 建水| 明水| 平乐| 山东| 齐河| 路桥| 嘉黎| 宁南| 华亭| 中山| 班玛| 忻州| 漳州| 曲水| 焦作| 尉氏| 互助| 四会| 额济纳旗| 五通桥| 师宗| 十堰| 察哈尔右翼中旗| 兴县| 大冶| 肇东| 榆林| 东宁| 苍南| 杂多| 长兴| 西昌| 茄子河| 西峡| 弥渡| 黄陂| 大关| 沁源| 介休| 通渭| 靖宇| 左贡| 奎屯| 珠穆朗玛峰| 阳城| 九龙| 雄县| 楚州| 科尔沁左翼中旗| 嘉祥| 黎平| 陇川| 麻江| 献县| 玉门| 日照| 罗甸| 龙口| 伽师| 会宁| 珠穆朗玛峰| 葫芦岛| 都兰| 铁力| 噶尔| 炎陵| 甘泉| 台山| 贵阳| 台安| 海原| 浦口| 兴城| 北戴河| 泾阳| 五峰| 息县| 宜君| 云浮| 肇东| 新巴尔虎左旗| 马边| 乌达| 屏南| 平潭| 秦安| 怀柔| 西盟| 鹿邑| 济宁| 巴林右旗| 玉溪| 佛坪| 新密| 江永| 全椒| 兴义| 富裕| 蛟河| 吕梁| 万安| 莆田| 抚顺县| 道县| 望城| 海南| 百度

万豪酒店520万客人资料或泄漏 高端客群酒店数据成“金矿”

发布时间:2020-04-09 08:09:06
编辑:
来源:北京日报
字体:
百度   随着疫情防控形势向好,复工复产步入“快车道”,各省市纷纷因地制宜,开出了复苏经济的“药方”,包括补短板,加快推进重大项目建设;减税、贴息、免租金,打通企业发展“大动脉”;运用保险、税收手段对受疫情影响企业加大支持力度;提振消费,畅通经济末梢“微循环”……例如南京、合肥、浙江、济南、青岛、重庆等全国不少城市,已先后宣布将向市民发放消费券;多个省市拿出了景区旅游优惠政策;部分地方探索有限放开个别行业的限制政策,等等。

时隔一年半,万豪酒店又发生数据泄露事件,刚刚登上了微博热搜榜单。

3月31日,万豪国际集团发布公告,称约520万名客人的信息可能被泄露,包括姓名、地址、联系方式、偏好等。2018年,万豪曾发布公告称,约5亿名住客的信息被泄露。

万豪称已采取措施

万豪在公告中称,可能有人使用该特许经营酒店两名员工的登录凭据,访问了“数量超出预期的宾客信息。”万豪方面称,集团获知此事后,已采取措施确保禁用相关登录凭据,并通知有关部门,积极协助调查。

万豪预计,被泄露的信息可能涉及多达520万名客人,包括客人的联系方式(姓名、通讯地址、电子邮箱、手机号);会员账户信息(例如账号和积分余额,但不包括密码;其他个人信息(例如公司、性别、出生日期和月份);住房偏好、语言偏好,以及合作和联营商家常客信息,例如关联的航空公司常旅客计划和会员编号。

不过,并非每一位住客都暴露了上述所有信息。

另外,万豪认为,目前没有证据表明涉及的信息包括万豪旅享家账户密码或PIN码、支付卡信息、护照信息、身份证或驾照号码。

高端客群酒店数据成“金矿”

值得一提的是,这已经是一年半内万豪遇到的第二次大规模客人信息泄漏事件。

2018年11月,万豪酒店曾发生过大规模数据泄露事件,黑客通过该数据访问了多达3.83亿客人的信息。万豪表示,在那次事件中,至少525万名客人的未加密护照号码,以及860万名客人的信用卡信息受到影响。受影响的酒店品牌由喜达屋(Starwood)经营,后于2016年被万豪收购。

针对数据泄露事件,阿里云安全的一篇分析文章曾表示,酒店集团数据泄露一般有三大原因:

一是未经授权的第三方组织窃取数据;

二是特权账号被公开至GitHub(面向开源及私有软件项目的托管平台)导致泄露,开发人员将包含有数据库账号和密码的代码上传至GitHub,被黑客扫描到以后进行了拖库;

三是POS机被恶意软件感染,因POS机被植入恶意程序,导致支付卡信息被窃取。

“对于黑灰产和各类诈骗分子来说,酒店行业尤其是高端客群酒店的数据,无异于一座具备无限价值的金矿。”腾讯云鼎实验室首席架构师李滨接受媒体采访时曾表示。

酒店安全投入低易受攻击

最近两三年,希尔顿酒店、洲际酒店、凯悦酒店等知名酒店品牌多次被曝光个人信息大规模泄露,在消费者心目中“高大上”的印象已经一落千丈。

2020-04-09,“花总丢了金箍棒”曾在微博上发布了一篇长文章《一个月后,有话想说》,披露自己个人信息被广泛传播的情况。

个人在酒店的登记信息,怎么就被泄露得满天飞?“花总”透露了一个行业潜规则——虽然各大酒店都有隐私保护政策,但在实际操作过程中,除了录入酒店管理系统,许多前厅员工及更高级主管都可以轻易接触到这些敏感信息。一些个人资料还会被酒店集团特殊“标注”,他在曝光视频前就做好了被“标注”的准备。

“我们不大听到银行证券、大型购物网站有个人信息泄露的情况发生。”华美顾问机构首席知识官、高级经济师赵焕焱曾告诉记者,酒店个人信息安全事故多发原因之一是其系统安全等级低、投入不足,而高档酒店客人消费高、个人信息价值更大,极易成为不法分子攻击的焦点。

酒店为何不愿升级系统?业内人士分析,高档酒店供过于求,竞争激烈,行业收益持续走低,更愿意将资金投入到看得见的硬件装修上,不愿意投入到看不见的后台技术和服务细节上。

据了解,万豪近期的日子并不好过。万豪国际表示,在2020年头两个月,公司在全球范围酒店的RevPAR(平均客房收益)增长率下降了0.3%,若除去亚太地区则增长了3.2%。

“未来数周,疫情对集团业绩的影响仍将持续,在疫情趋向好转前,公司并不预期业绩将会有实质性改善。”万豪称。

   原标题:万豪酒店520万客人资料或泄漏 高端客群酒店数据成“金矿”

>更多相关文章
    无相关信息
www.xcctv.cn 项城网 - 关于我们 - 联系方式 - 版权声明 - 招聘信息 - 网站统计
Copyright© 2014-2017 项城网(www.xcctv.cn) All rights reserved.
粤ICP备18025786号-39 未经过本站允许,请勿将本站内容传播或复制.
联系我们:508 063 359@qq.com
 
 
站集乡 南花园 下马岭村 冰山 黄家峪
清虎 小东流村 定陵 鞠桥 苏州市沧浪区人民路