新京報訊(記者 王真真)時隔一年半,萬豪國際酒店集團(以下簡稱“萬豪”)再爆客人信息洩露事件。3月31日,萬豪發佈通報稱,約520萬名客人的資料可能被洩露。洩露資料包括客人的姓名、地址、電子郵箱地址、電話號碼、賬戶和積分餘額、生日日期、偏好等。但萬豪否認客人的賬戶密碼、信用卡信息、護照以及身份證、駕照等信息被洩露。
通報顯示,萬豪旗下的特許經營酒店會使用一款應用程序為客人提供服務。2020年2月底,萬豪發現有人通過某特許經營酒店兩名員工的登錄憑據,訪問了數量超過預期的客人信息。萬豪認為這一行為始於2020年1月中旬。
萬豪方面表示,集團發現上述事件之後,已禁用了相關登錄憑據,並立即展開調查、進一步加強安全措施。同時,萬豪還於3月31日起著手通知相關客人並提供協助。據悉,萬豪建立了一個在線自助門戶網站,供客人核實自己的信息是否被洩露。若一旦涉及,客人還可確定相關的信息類別。
這已不是萬豪第一次發生數據洩露事件。2018年11月,萬豪旗下喜達屋的預訂數據庫發生信息洩露,最多涉及5億名客人的個人信息。公告顯示,2018年9月8日,萬豪便曾收到內部安全工具發佈的警報。隨後的調查發現,自2014年起,便有第三方對喜達屋的網絡進行未經授權的訪問。據報道,因該起喜達屋信息洩露事件,美國訴訟集團代表眾多消費者向萬豪提起了訴訟,索賠金額達125億美元。
近年來,酒店信息洩露事件時有發生。2018年8月,華住酒店集團約5億條用戶數據被曝在暗網售賣。一個月後,華住宣佈嫌疑人已被警方抓獲,數據尚未被售出。同年11月初,麗笙酒店會員信息也疑似被洩露。據估算,至少有10%的麗笙獎勵計劃會員受到影響。
信息洩露也涉及航空領域。2018年10月,國泰集團旗下的國泰航空和港龍航空約有940萬名乘客資料曾被未獲授權取覽。2020年3月,國泰航空宣佈因該事件被英國資訊專員辦公室罰款50萬英鎊。
新京報記者 王真真 圖片 萬豪官網截圖
閱讀更多 新京報 的文章
