旅游相关企业经常成为骇客入侵盗取个人资讯的目标,先前万豪(Marriott)酒店集团被骇客盗取大量资料,最近经调查后终于公布更多详情,虽然实际被盗资料数量比之前预计要少,不过情况仍然严重。
据万豪国际调查,去年 9 月发现系统被入侵后,开始检查受影响资料的范围和数字,其中被骇客不当取阅的护照号码有 2,555 万组,其中 525 万组未经加密,另外 2,030 万组已加密。万豪表示,虽然单以盗取的护照号码和客户姓名不能制作完整的假护照,但仍会向所有受影响并有意换领新护照的客户赔偿相关费用。
除了护照号码,也有多达 3.83 亿笔订房纪录被盗取,少于之前估计的 5 亿笔。在 3.83 亿次订房中,也有人是重复订房,因此实际影响的人数会再少些。虽然比预计少,但可能包含未加密的姓名、地址、电话号码、电子邮件地址、护照号码、会员账户、出生日期、性别、抵达和离开日期、预订日期和通讯偏好等,如果骇客盗取了完整纪录,情况仍相当严重。
万豪表示,之前被攻击的喜达屋(Starwood)预约系统已在 2018 年底完全停用,转用新的系统改善保安。受影响的客户可获得一年资料监控服务,了解个资有否被不当使用。
- Marriott: Good news. Hackers only took 383 million booking records … and 5.3m unencrypted passport numbers
(本文由 Unwire Pro 授权转载;首图来源:pixabay)
延伸阅读:
- 万豪酒店遭骇,据传北京授意盗情资
