萬豪國際集團遭遇數據大規模泄露 涉及五億客戶信息

至頂網安全頻道 12月01日 綜合消息： 全球最大的連鎖酒店萬豪國際集團（Marriott International Inc.）遭遇大規模數據泄露事件，據信該次數據泄露事件影響到大約五億客戶。

萬豪今天在一份提交 監管文件中披露了被入侵事件。萬豪表示，黑客在2014年侵入屬於旗下喜達屋（Starwood）子公司的客戶資料庫，喜達屋當時仍是一家獨立公司，後來的四年里黑客逐漸取走記錄。黑客可以訪問截止今年9月10日為止的客戶預訂數據。

據信，泄露的信息包括許多個人身份信息。萬豪在提交的監管文件里表示，在受影響的3.27億客人里，這些個人身份信息包括姓名、郵寄地址、電話號碼、電子郵件地址、護照號碼、喜達屋優先顧客帳戶信息、出生日期、性別、到達和出發信息、預訂日期和通信偏好

受影響的客戶亦有被泄露付款信息的，所佔百分比未知。根據所提交的備案文件，這些信息包括卡號和有效期。喜達屋是以加密形式存儲這些財務數據的，但萬豪警告說，黑客可能竊取了讀取加密數據所需的加密組件。

這次的入侵是自雅虎2013年被黑客入侵以來第二大記錄在案的數據泄露事件，當時雅虎的所有30億公司用戶的資料失竊。喜達屋並非首次自爆大規模網路攻擊事件。 2015年底，酒店運營商喜達屋披露旗下50個地點的收銀機被銷售點惡意軟體感染。

網路安全提供商Webroot Inc.的高級解決方案架構師Matt Aldridge表示，攻擊可能已經從喜達屋系統蔓延到Marriotts系統。他表示，「知道更多的細節後就會比較有意思，包括加密密鑰是否也被竊，密鑰可以解鎖數百萬喜達屋客戶的支付卡。「

即便影響僅限於喜達屋網路，這次攻擊也可能對萬豪產生重大財務影響。泄漏不僅影響到超多的人，而且四年來未被發現及解決。 IBM公司估計，遏制大規模網路攻擊所需的平均時間僅為一年。

另一個值得注意的因素是，泄露規模意味著來自歐盟的客戶幾乎肯定會受到影響。根據歐盟通用數據保護條例（GDPR），導致用戶信息被竊的公司可能會面臨高達公司全球年收入4％的罰款。

有Accel支持的安全創業公司RiskRecon Inc.的首席執行官Kelly White告訴記者，」諸如酒店業等新受監管行業要滿足GDPR等標準所規定的保護要求仍有很長的路要走。「

他還補充表示，「根據我們的分析，酒店業在網路安全的關鍵領域顯著落後於諸如銀行和醫療保健的長期受監管行業。例如，酒店裡面向互聯網的系統存儲和處理敏感的受監管信息，這些系統的關鍵軟體漏洞率要比銀行高400％。而與醫療保健相比，酒店的漏洞率則高出180％

萬豪已經感受到了這次泄露事件的影響，萬豪現在的股價下跌超過6％。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！