主页 / 社会 > 维权 > 正文

喜达屋酒店数据库失守 5亿房客信息被盗

2018-12-01 02:44:40   来源:科技生活在线   评论:0   [收藏]   [评论]
导读:小编按:大约有3.27亿条记录详细记录了客人的姓名、邮寄地址、电话号码、出生日期、性别、电子邮件地址、护照号码、喜达屋奖励信息(包括积分和余额)、入住和退房信息、预订日期以及他们的通信偏好。

  据外媒报道,万豪旗下喜达屋酒店证实,它遭遇了一次大规模数据入侵,大约有5亿个房客的数据被盗。

  这个酒店和度假村巨头在一项声明中称,“未经授权访问”房客数据库的行为是在9月10日或之前被发现的。但是,这种行为也可能追溯到2014年。

  “万豪在调查期间了解到,自2014年以来,喜达屋网络一直存在未经授权的访问活动。万豪最近发现,未经授权者复制并加密了信息,而且最后还删除了它。”上述声明称。

  此次数据入侵的具体细节尚不清楚。

  喜达屋说,它在11月19日获得并解密了这个数据库,“认定其中的内容来自喜达屋客人预定房间数据库”。

  大约有3.27亿条记录详细记录了客人的姓名、邮寄地址、电话号码、出生日期、性别、电子邮件地址、护照号码、喜达屋奖励信息(包括积分和余额)、入住和退房信息、预订日期以及他们的通信偏好。

  喜达屋表示,还有一些数量不详的记录则登记了加密的信用卡数据,但该公司不能确定解密这些数据所需的数据是否也被一并盗走。

  “万豪向执法部门报告了这起事件,并将会继续配合他们的调查。”上述声明说。

  喜达屋仍然是世界上最大的连锁酒店之一,拥有超过11个品牌,涵盖1200家酒店,包括W酒店、圣里吉斯酒店、喜来登酒店、威斯汀酒店、Element酒店等。而且,还包括喜达屋品牌的分时度假酒店。该公司表示,由于万豪酒店的预订系统“在不同的网络上”,因此万豪酒店可能没有受到影响。

  该公司已开始向包括美国、加拿大和英国在内的房客通报了此次数据入侵事件。

  鉴于这一数据入侵事件属于欧盟GDPR法规的管辖范畴,如果喜达屋被发现违反了GDPR法规,那么它可能面临高达其全球年收入4%的巨额罚款。(腾讯科技)
 

  链接+

  欧盟拟就最新数据入侵事件对Facebook罚款16.3亿美元

  据外媒报道,欧洲隐私管制机构考虑就Facebook最新发生的数据入侵事件对它处以最高16.3亿美元的罚款。

  此次数据入侵事件暴露了至少5000万个用户的数据。该事件是在上周五曝光的,这对于这家社交网络来说是一个极大的耻辱,因为这影响到了所有使用其流行的View As功能的用户。View As功能是一个隐私工具,可以让Facebook用户看到访客(包括并非其好友的访客)在浏览其个人资料页面时做了什么。

  Facebook面对的主要欧洲隐私管制机构——爱尔兰数据保护委员会(DPC)——希望从该社交网络巨头了解有关此次数据入侵事件的更多细节,包括与受到影响的欧盟用户相关的情况。DPC声称,“令它感到担心的是,此次安全入侵事件是在上周二被发现的,而且影响了数千万用户,但是现在Facebook仍然无法澄清此次入侵事件的性质及其对用户的威胁。”

  DPC还在其Twitter账户上更新了它调查的情况:

  “我们正在等待Facebook提供有关此次安全入侵事件的更详细的信息,包括受到影响的欧盟用户的情况,这样我们才能评估此次入侵事件的性质及其对用户的威胁。”

  Facebook称,在此次数据入侵事件中,用户的密码并没有被曝光,尽管受影响的账户周五必须重新登录该社交网络。

  作为回应,Facebook发言人上周日称,该公司将会回答DPC的各种提问,并向其提供最新情况。

  对于Facebook来说,这个问题不可能很快得到解决,因为欧洲一般数据保护法比美国隐私要求严格得多。(界面新闻)

分享到:
责任编辑:admin

网友评论