万豪酒店再曝数据泄露，影响多达520万客人信息

骇极安全 · 发表于 2020-4-1 18:09:46

万豪国际今天披露，2020年2月底检测到的数据泄露事件影响了大约520万酒店客人的个人信息。

万豪国际发言人称，“2020年2月底，我们注意到客人信息以意想不到的数量在一家专营财产公司里访问，而授权本次行为的是两个员工的登录凭证。”

“我们认为这项非法活动始于2020年1月中。发现后，我们立即禁用了这两名员工的登录凭证，并立即展开调查，实施了严格的监控，安排了专员来告知和帮助涉及信息泄露的客人。”

（图：数据泄露客户通知书，来源网络）

尽管目前此事件仍在调查，但万豪表示，目前“没有证据表明此次数据泄露所涉及的信息包括万豪会员的账户密码，支付卡信息，护照信息，身份证号或驾照号码”。

万豪已打算为涉及此次数据泄露而丢失个人数据的客人建立了一个在线的自助服务门户。

此外，在事件中可能暴露信息的万豪会员已被禁用密码，并被要求在下次登录时要更改密码，并提示启用多重因素的身份验证。

据万豪称，每个受影响的客人，以下个人信息可能以不同的组合遭到了泄露：

万豪还为此次受影响的客人提供免费注册IdentityWorks个人信息监控服务，为期1年。

该公司还就此事件上报至有关当局，并支持正在进行的调查。

这是万豪在过去两年中第二次被曝数据泄露事件，此前在2018年11月宣布其名下喜达屋酒店宾客预订数据库遭到泄露。

据万豪透露，自2014年发现了未经授权的访问迹象，目前为止全球范围内总计被泄露了大约3.39亿访客记录的个人信息。

来源：bleepingcomputer.com

		记住	找回密码
密码			加入慢享