南都讯 记者李慧琪 在不到两年的时间里,万豪发生了第二次大规模数据泄露事件。当地时间3月31日,万豪(Marriott)国际集团表示,正在调查一起涉及多达520万客户个人信息泄露事件。
该公司在官网的声明中称,涉及到的客户信息包括姓名、公司、生日、住址、电话号码、邮箱地址、会员账号以及积分余额、关联的航空公司等。声明还表示,目前事件仍在调查中,目前来看,客户的支付卡信息、护照、身份证号或驾照号码等信息还没有受到影响。
万豪官网说明。
万豪表示,目前泄露的原因尚不清楚。据外媒报道,该公司发言人布伦登·麦克马努斯(Brenden MacManus)在邮件中表示,这些数据是通过俄罗斯一家特许经营店两名员工的登录凭证获取的。但该发言人没有说明这些员工是否涉嫌作案,也没有表明他们的账户是否被盗用。
据官网介绍,这次被入侵可以追溯到1月中旬,最终在2月底发现特许经营店中两名雇员的登录凭证可能已访问了大量的客户信息。随后,万豪将登录凭证禁用,立即展开调查。
万豪还表示,目前已将数据泄露事件告知客人,会为受影响的客人免费提供长达一年的个人信息监控服务。此外,万豪为客户建立了一个自助式的在线网站,客户可以在线查询到是否涉及到他们的信息。
据悉,2018年11月,万豪酒店曾发生过大规模数据泄露事件,黑客通过该数据访问了多达3.83亿客人的信息。万豪表示,在那次事件中,至少525万名客人的未加密护照号码,以及860万名客人的信用卡信息受到影响。受影响的酒店品牌由喜达屋(Starwood)经营,后于2016年被万豪收购。
此前,腾讯云鼎实验室首席架构师李滨告诉南都,“对于黑灰产和各类诈骗分子来说,酒店行业尤其是高端客群酒店的数据,无异于一座具备无限价值的金矿。”
他表示,酒店行业的数据具有数据量大、人员分布广、数据维度丰富等特点,在客群逐渐分化、服务越来越重视用户的个性化体验的今天,酒店数据中可挖掘出的个人信息也越多。
此外,南都记者发现,有网友称已经在暗网上下载了被泄露的数据,并提供了下载地址。南都记者实测发现,上述数据下载后为葫芦娃动画,可能为网友的“愚人节礼物”。