- A+
这家酒店巨头说,在重复数据删除后,这个漏洞似乎比它想象的要小。
万豪已经下调了其护照号码和支付卡数据在最近的数据泄露事件中受影响的客人数量的下调。
该酒店巨头于11月证实,从2014年到2018年9月, 未经授权访问其喜达屋客户预订数据库,该公司称最多可能有5亿客人受到影响。 然而,在删除信息后,万豪表示有3.83亿条记录 - 而不是客人 - 参与了这一事件,在许多情况下,同一个人有多条记录。
进一步打破信息,违规中包括525万个未加密的护照号码,以及2030万加密护照号码。
“这些护照的妥协是历史性的,”Carbon Black首席网络安全官Tom Kellermann通过电子邮件说道。 “[数百万]个人基本上暴露于网络犯罪和经济间谍活动。 当我们看到信号收集和人类情报收集合并时,物理世界和网络空间之间的界限正在变得模糊。 中国人从俄罗斯的网络剧本中读了一页。 中国人现在可以跟踪旅行中的个人,并利用物理和网络资产来监视他们。 这种违规行为是新国会可能用来强制执行联邦数据泄露报告的转折点。“
此外,涉及约860万张加密支付卡,酒店连锁店表示截至2018年9月,已有354,000张支付卡未到期。万豪还表示,它认为客人可能只有不到2,000个15位和16位数字。可能已进入输入表单中可能未加密的其他字段。
“我们希望为我们的客户和合作伙伴提供基于我们正在进行的工作的更新来解决这一事件,因为我们尽可能地了解发生的事情,”万豪总裁兼首席执行官Arne Sorenson在一份网站声明中表示 。 “当我们接近网络取证和数据分析工作的最后阶段时,我们将继续努力解决客户的顾虑,并达到客户应得和万豪期望的卓越标准。”
该公司还表示已将其喜达屋预订系统脱机并将所有预订迁移至单独的内部万豪系统。
