酒店连锁巨头喜达屋母公司万豪国际酒店日前表示,经过取证和分析团队缜密调查后发现,因其大数据泄露事件影响到的客户数量从5亿减少到了3.83亿,其中有超过500万个未加密的护照号码被盗。 万豪更新了此前的信息,称黑客最多访问了3.83亿客户信息,有525万客户的未加密护照号码被窃取。
尽管万豪最新披露的这些数据较之前有所降低,但该事件仍是有史以来最大的个人数据泄露事件之一。与2017年的Equifax个人数据泄露事件相比,万豪事件影响到的用户是后者的两倍多。
2017年,美国三大个人信用评估机构之一的Equifax遭遇黑客攻击,约有1.43亿美国用户的个人重要信息遭外泄。
对于收集和存储数百万用户信息的大型公司来说,数据泄露似乎已经成为一个普遍问题。2018年,Facebook和Reddit等科技巨头均成为了数据泄露的受害者。黑客们正在寻找数据保护的薄弱环节,他们可以绕过这些保护措施,来窃取有价值的信息,比如社会安全号码、出生日期、电子邮件地址和信用卡号码等。
去年11月,万豪宣布,黑客侵入了旗下喜达屋酒店的预订数据库,该酒店集团于2016年收购了喜达屋。万豪表示,喜达屋集团自2014年以来一直在受到黑客攻击。
该公司在一份声明中表示,“没有证据表明,未经授权的第三方获取了解密加密护照号码所需的主加密密钥。”
万豪已提出,如果受影响的客人能够证明自己是数据泄露事件的受害者,他们将支付办理新护照的费用。这可能会让万豪公司损失5.77亿美元。
万豪表示,此次黑客入侵还窃取了大约860万个加密信用卡号码,目前仍在调查有多少被盗的支付卡号没有加密。
文章来源:凤凰网科技