1 个回答
万豪国际在11月30日20 : 35的官方微博账户上表示,他的喜达屋酒店的客房预订数据库遭到黑客攻击,可能会泄露多达5亿人的详细信息。让我们看看万豪酒店遭到黑客攻击的情况。万豪国际宣布喜达屋客人预订数据库中的安全事件信息。
该公司表示,9月份收到内部信息安全工具的风险警告,称第三方试图访问喜达屋酒店预订数据库。随着调查的深入,该公司发现数据库在2014年被未经授权的第三方非法入侵,复制并加密了某些信息。
万豪酒店黑客入侵是怎么回事?万豪喜达屋的客人预订数据库被黑客入侵
该公司发表声明称,数据库中重复信息的识别尚未完成,但可以相信,数据库包含了2018年9月10日或之前在喜达屋酒店预订的多达5亿名客人的信息。其中,泄露的信息多达3.27亿,包括姓名、邮寄地址、电子邮件地址、电话号码、护照号码、SPG俱乐部账户信息、出生日期、性别、到达和离开信息、预定日期和通信偏好等。
还有一些居民的信用卡信息可能被泄露,包括支付卡号码和支付卡的有效期。虽然解密信息需要解锁两个密钥,但该公司表示不排除对信息进行解码的可能性。目前,该公司已经向相关执法部门报告了这一事件,并继续进行调查。
宣布后,万豪国际股价在周五交易前下跌5.6 %,至115.02美元。
万豪酒店黑客入侵是怎么回事?万豪喜达屋的客人预订数据库被黑客入侵
以下是在万豪国际酒店发布的喜达屋客人预订数据库中有关安全事件的信息:
美国马里兰州贝塞斯达——2018年11月30日,万豪国际已经采取措施调查和处理涉及喜达屋预订数据库的数据安全事件。2018年11月19日的万豪国际调查发现,喜达屋酒店预订数据库中的客人信息是在2018年9月10日或之前未经授权访问的。
2018年9月8日,万豪国际收到内部安全工具的警报,称第三方试图访问喜达屋的客人预订数据库。万豪国际迅速聘请权威的安全专家来帮助确定发生了什么。万豪国际在调查中了解到,自2014年以来,有第三方未经授权进入喜达屋。万豪国际最近发现,未经授权的第三方复制并加密了某些信息,并采取措施试图删除这些信息。2018年11月19日,万豪国际成功解密了该信息,并确认该信息的内容来自喜达屋的客人预订数据库。
目前,万豪国际尚未完成数据库中重复信息的识别,但据信,该数据库包含了2018年9月10日或之前在喜达屋酒店预订的多达5亿名客人的信息。这些客人的信息中约有3.27亿包括姓名、邮寄地址、电话号码、电子邮件地址、护照号码、SPG俱乐部账户信息、出生日期、性别、到达和离开信息、预订日期和通信偏好。对于一些客人来说,信息还包括支付卡号码和支付卡的有效期,但是支付卡号码已经通过高级加密标准( AES - 128 )加密。解密支付卡号需要解锁两个密钥。万豪国际不能排除第三方是否已经拥有这两把钥匙。对于其他客人,信息仅限于姓名,但有时包括以下数据:邮寄地址、电子邮件地址或其他信息。
万豪国际已经向相关执法部门报告了这一事件,并将继续配合执法部门的调查,并已开始通知相关监管部门。