阅读时间: 5 分钟
知名品牌公司的数据泄露事件越来越频繁,这无疑引起了人们的关注。 这些事件通常会伤害全球数以百万计的客户,并且经常会泄露敏感的身份和财务数据。
现在,有关大数据泄露的最新报道是关于一家大型国际酒店连锁酒店万豪。 泄露的数据与2014年(未提供大概日期)至10年2018月XNUMX日之间至少在喜达屋酒店及度假村酒店住宿过一次的人有关。如果您在此期间未入住万豪品牌酒店,那么仍然是您值得关注的理由。 喜达屋酒店及度假村集团包括W酒店,瑞吉酒店,喜来登酒店及度假村,威斯汀酒店及度假村,元素酒店,雅乐轩酒店,豪华精选酒店,贡品组合酒店,艾美酒店及度假村,喜来登四点酒店和Design Hotels。 有趣的是,尽管报道该违规行为的新闻稿均以万豪国际的名义进行,但由于喜达屋和万豪酒店预订数据库仍是分开的,因此与万豪有关的数据并未涉及此违规行为。
在过去的几十年中,持续不断的企业合并是众多国际财产和品牌的结果。 最近,万豪国际集团和喜达屋酒店集团于23年2016月130日获得合并批准。我知道其中一些酒店位于我的家乡多伦多,而且它们遍布美洲,欧洲和亚洲的城市和大城镇,非洲,大洋洲和中东。 在XNUMX个国家/地区共有数千处房产。 如果您过去几年住在一家不错的酒店,那么这次违规事件可能会影响您。
万豪国际酒店在 新闻稿 在30月XNUMX日。 它说明:
“万豪酒店重视客人,并了解保护个人信息的重要性。 我们已采取措施调查和解决涉及喜达屋顾客预订数据库的数据安全事件。 调查确定存在未经授权的数据库访问,其中包含与喜达屋酒店于10年2018月XNUMX日或之前的预订有关的客人信息。此通知解释了发生的事情,我们已采取的措施以及您可以采取的一些措施。
8年2018月2014日,万豪酒店收到内部安全工具发出的警报,提示您试图访问喜达屋顾客预订数据库。 万豪迅速聘请了领先的安全专家来帮助确定发生了什么。 万豪在调查中获悉,自19年以来,喜达屋网络一直受到未经授权的访问。万豪最近发现,未经授权的一方已对信息进行了复制和加密,并采取了措施将其删除。 在2018年XNUMX月XNUMX日,万豪酒店能够解密该信息,并确定其内容来自喜达屋顾客预订数据库。”
那么有多少客户受到该违规行为的影响?
“马里奥特尚未完成在数据库中识别重复信息的工作,但相信其中包含有关在喜达屋酒店进行预订的大约500亿客人的信息。 对于大约327亿的客人,该信息包括姓名,邮寄地址,电话号码,电子邮件地址,护照号码,喜达屋优先顾客('SPG')帐户信息,出生日期,性别,到达和离开信息,预订日期和交流偏好。 对于某些人来说,该信息还包括支付卡号和支付卡到期日期,但是支付卡号是使用高级加密标准加密(AES-128)加密的。 解密支付卡号需要两个部分,因此,万豪无法排除两者都被盗的可能性。 对于其余的来宾,该信息仅限于姓名,有时还包括其他数据,例如邮寄地址,电子邮件地址或其他有限的信息。”
哇。 因此,至少有几亿人受到影响。 我希望随着事后调查的进展,会有更多具体数字。
我很高兴万豪国际酒店在发现违规后不到几个月就报告了违规行为,这比许多大公司为应对违规行为所做的更好 数据泄露。 我也很高兴他们似乎提供了尽可能多的信息。 这就是我要说的关于这件事的许多好事。
这是我的批评。 他们在72月初发现了漏洞。 不可避免地,许多受影响的客户是欧盟国家的公民和居民。 欧盟的《通用数据保护条例》于今年XNUMX月生效,该法律适用于这些客户的数据,即使他们住在欧洲以外的酒店也是如此。 根据GDPR,必须在发现后XNUMX小时内报告违规行为。 万豪国际报告此违规行为所花费的时间可能违反了GDPR。 时间会证明公司是否被罚款。
世界其他地方的数据隐私法通常不如GDPR严格。 我知道加拿大的PIPEDA法规并没有规定报告违规的特定时间范围! 但是有时GDPR可以帮助非欧盟国家的数据泄露受害者。 如果像喜达屋公司的违规一样,违规行为影响到全世界的人们,那么某些客户来自欧盟这一事实就意味着全球范围内的违规行为受害者将受益于在72小时内举报的压力。
尽管如此,万豪国际酒店在发现此漏洞后仍花了将近三个月的时间。
万豪国际似乎在10月2014日(发现几天后)就确定了造成漏洞的原因。 但是,这种漏洞可以追溯到XNUMX年。万豪表示,某种安全工具可以帮助他们发现漏洞。 该工具是刚刚实施的吗? 直到最近,喜达屋的网络是否都缺少适当的入侵检测设备,日志记录和SIEM? 这种可能性使我感到困扰。
此违规行为不仅会影响喜达屋优先顾客(SPG)计划会员的客户,而且还会影响非SPG会员的客户。 如果您认为自己可能是这次违规行为的受害者,可以采取以下措施。
如果您有SPG帐户,请尽快更改其密码。 然后查看您的SPG帐户是否有可疑活动。 无论您是否是SPG俱乐部的客户,如果您在这些喜达屋酒店的任何一家酒店都使用信用卡,请仔细阅读信用卡对帐单。 如果发现有问题,请尽快致电您的银行或信用卡发行商。 查看您是否通过以下方式违反了数据 我是否曾经被用过。 请记住,即使网站的数据库中未提及您的帐户,您仍然可能受到Marriott违规的影响,并且该网站可能会因无关的数据泄露事件提及您的违规数据。 如有疑问,更改所有密码均无害! 也许要确保使用信誉良好的密码管理器,这样您就可以使用许多复杂的密码,而无需在纸上写下任何密码。
相关资源
网站恶意软件扫描程序
- :具有
- :是
- :不是
- $UP
- 10
- 10日
- 130
- 19
- 2014
- 2016
- 2018
- 23
- 30日
- 321
- 455
- 500
- 7
- 72
- 8
- a
- Able
- 关于
- ACCESS
- 根据
- 账号管理
- 账户
- 活动
- 地址
- 高级
- 影响
- 非洲
- 后
- 警惕
- 所有类型
- 还
- 尽管
- 美洲
- an
- 和
- 任何
- 适用
- 批准
- 近似
- 约
- 保健
- 围绕
- 到来
- AS
- 亚洲
- At
- 尝试
- 背部
- 银行
- BE
- 因为
- 很
- before
- 相信
- 得益
- 更好
- 之间
- 大
- 大数据运用
- 分娩
- 博客
- 都
- 品牌
- 品牌
- 违反
- 违规
- 但是
- by
- 呼叫
- 来了
- CAN
- 卡
- 原因
- 当然
- 链
- 机会
- 更改
- 城市
- 公民
- 点击
- 采集
- 统
- 组合
- 如何
- 沟通
- 公司
- 复杂
- 组件
- 关心
- 关心
- 包含
- 包含
- Contents
- 公司
- 公司
- 企业
- 国家
- 情侣
- 信用
- 信用卡
- 批评
- 顾客
- 合作伙伴
- data
- 数据泄露
- 数据隐私
- 数据保护
- 数据安全
- 数据库
- 数据库
- 日期
- 重要日期
- 一年中的
- 几十年
- 解码
- 离开
- 设计
- 检测
- 确定
- 决心
- 设备
- DID
- 通过各种方式找到
- 发现
- 发现
- do
- 不
- 不会
- 完成
- 怀疑
- 向下
- ,我们将参加
- 早
- 东部
- 效果
- element
- 别处
- 邮箱地址
- 加密
- 加密
- 从事
- 更多
- EU
- 欧洲
- 欧洲
- 欧洲联盟
- 甚至
- 活动
- 专家
- 呼气
- 介绍
- 事实
- 少数
- 金融
- 财务数据
- 罚款
- 固定
- 针对
- 四
- FRAME
- Free
- 频率
- 止
- 《通用数据保护条例》(GDPR)
- 性别
- 其他咨询
- 一般数据
- 一般数据保护条例
- 得到
- 得到
- 特定
- GOES
- 客人
- 宾客
- 民政事务总署
- 发生
- 有
- 帮助
- 帮助
- 帮助
- 抱有希望
- 饭店
- 酒店
- HOURS
- 创新中心
- HTTPS
- 百
- 伤害
- i
- 鉴定
- 确定
- if
- 影响
- 实施
- 重要性
- in
- 事件
- 包括
- 增加
- 必将
- 信息
- 即食类
- 内部
- 国际
- 成
- 调查
- 调查
- 参与
- 涉及
- 发行者
- IT
- 它的
- 只是
- 保持
- 知道
- 缺乏
- 大
- 大
- 最新
- 法律
- 法律
- 领导
- 知道
- 最少
- 减
- 喜欢
- 有限
- 记录
- 看
- LOOKS
- 很多
- 奢华享受
- 制成
- 邮件
- 使
- 恶意软件
- 经理
- 要求
- 许多
- 问题
- 最大宽度
- 可能..
- me
- 手段
- 措施
- 成员
- 提到
- 提到
- 归并
- 合并
- 中间
- 中东
- 百万
- 百万
- 介意
- 个月
- 更多
- 最先进的
- 许多
- 必须
- my
- 姓名
- 几乎
- 打印车票
- 网络
- 不错
- 没有
- 注意..
- 十一月
- nt
- 数
- 数字
- 发生
- 发生
- of
- 经常
- on
- 一旦
- 正在进行
- 仅由
- or
- 其他名称
- 我们的
- 输出
- 学校以外
- 超过
- 纸类
- 党
- 护照
- 密码
- 密码管理器
- 密码
- 过去
- 付款
- 支付卡
- 员工
- 也许
- 期间
- 个人
- 电话
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 点
- 点
- 个人档案
- 可能性
- 可能
- 或者
- 喜好
- 首选
- express
- 新闻报道
- 压力
- 隐私
- 大概
- 曲目
- 进展
- 正确
- 财产
- 保护
- 保护
- 优
- 很快
- 原因
- 收到
- 最近
- 关于
- 税法法规
- 释放
- 其余
- 删除
- 报告
- 报道
- 报告
- 信誉良好
- 预订
- 居民
- 度假(村)
- 响应
- 导致
- 第
- 对工资盗窃
- 说
- 记分卡
- 保安
- 看到
- 似乎
- 似乎
- 提交
- 敏感
- 分开
- 九月
- 几个
- 自
- 网站
- So
- 一些
- 东西
- 有时
- 或很快需要,
- 具体的
- 标准
- 声明
- 留
- 住
- 住宿
- 步骤
- 仍
- 故事
- 监督
- 这样
- 肯定
- 可疑
- 采取
- 拍摄
- 展示
- 比
- 这
- 信息
- 法律
- 世界
- 其
- 他们
- 然后
- 那里。
- 博曼
- 他们
- 事
- 认为
- Free Introduction
- 那些
- 数千
- 三
- 次
- 至
- 了
- 工具
- 多伦多
- 向
- 城市
- 贡
- 二
- 一般
- 擅自
- 下
- 理解
- 工会
- 直到
- 使用
- 用过的
- 运用
- 价值观
- 非常
- 通过
- 受害者
- 受害者
- 违反
- W
- 是
- 了解
- 方法..
- we
- 为
- 威斯汀
- 什么是
- ,尤其是
- 是否
- 这
- WHO
- 将
- 中
- 也完全不需要
- 世界
- 全世界
- 写作
- 年
- 完全
- 您一站式解决方案
- 和风网