万豪喜达屋最多五亿以上用户信息泄露

万豪喜达屋发表公告,称有最多五亿用户的信息泄露,而黑客的入侵至少始于 2014 年。公告称它在今年 9 月收到警告,随后展开的调查发现从 2014 年起未经授权的第三方访问了喜达屋网络,复制并加密了某些信息。11 月 19 日它解密了加密的信息,确认其来自喜达屋宾客预订数据库。它认为数据库包含了 9 月 10 日或之前曾在喜达屋酒店预订的最多约 5 亿名客人的信息,其中约有 3.27 亿人的信息包括:姓名、邮寄地址、电话号码、电子邮件地址、护照号码、SPG 俱乐部账户信息、出生日期、性别、到达与离开信息、预订日期和通信偏好。部分客户泄漏的信息还包括支付卡号和支付卡有效期。支付卡号使用 AES-128 加密,解密支付卡号码需要解锁两项密钥,万豪国际无法排除该第三方是否已经掌握这两项密钥。此次泄密事故已经报告给了执法部门和监管机构。

Leave a Reply

电子邮件地址不会被公开。 必填项已用*标注

*

code