天创培训:您身边的信息安全培训专家!
开班计划
CISP-PTE渗透测试工程师7月班
主讲老师   张老师、高老师等
开课时间   2019年7月22日-30日
培训方式   实地/面授
授课天次   9天
上课时间   09:00 -- 17:00
课程介绍 在线报名
2019年7月CISP培训开班通知
主讲老师   张老师、王老师等
开课时间   2019年7月16日-21日
培训方式   实地/面授
授课天次   培训5天+考试半天
上课时间   09:00 -- 16:30
课程介绍 在线报名
行业动态您当前位置:首页 > 最新动态 > 行业动态

万豪事件最新回应,将受害者数量上限缩小到3.8亿

作者:天创培训  来源:px.tcnet.com.cn  更新时间:2019-01-08  关键词:

  近日,万豪国际酒店公布了对其被入侵数据库调查的最新进展,相较于2018年11月30日所披露的“5亿喜达屋客户信息遭到泄露”的信息,此次公告略微缩减了受害用户的数量——将受害用户的范围缩小为3.8亿,包括525万个未加密护照号码和2030万个加密护照号码,以及860万张支付卡的详细信息。


  护照号码被视为敏感的个人信息,但仅凭泄露的护照号码和姓名还不足以让罪犯伪造护照。不过万豪仍旧表示,将为因数据失窃而不得不换新护照的人承担其更换费用。


  万豪表示,除护照号码之外,犯罪分子还盗走了860万个加密的支付卡号。尽管如果这些号码被解密,就有可能出现诈骗行为,但大多数号码截止到目前都是无效的,因为被窃取的号码中,仅有35.4万个有效,其余的都在2018年9月之前就过期了。但值得注意一点是,直到2018年9月,此次信息泄露事件才被发现,但黑客早在2014年就悄悄潜入了万豪的系统中,而在这四年的时间里,还是有很多卡可能处于有效状态。


  万豪在声明中表示:


  目前没有证据显示,未经授权的第三方访问了解密加密支付卡号所需的任何组件。


  唯一值得庆幸的是,受害者的总数要低于最初预估的数值。万豪已将原先估计的泄露的预定记录由5亿份修正为3.83亿,当然这3.83亿只是预订客房的记录总量,而不是实际的用户数量,包含了某些用户重复入住酒店的记录。


  泄露信息可能包括:未加密的姓名、邮寄地址、电话号码、电子邮件地址、护照号码、喜达屋首选客户帐户信息、出生日期、性别、抵达和离开信息、预订日期和通信首选项。


  万豪在新公告中强调:


  万豪现在认为,潜在的受害者数量低于最初估计的5亿人。


  万豪酒店已经确定了约3.83亿份记录,这是参与此次事件的宾客记录总数的上限。但是,这并不意味着有3.83亿独立客户受到影响,因为在许多情况下,同一客户会有不止一个记录。


  该公司相当肯定的得出结论,涉及的独立客户信息不到3.83亿,但由于该公司数据库中数据的性质,万豪无法更进一步量化这个数值。


  此次安全漏洞将意味着处于黑客攻击中心的喜达屋预订系统的末日。万豪表示,已完成喜达屋预订数据库(Starwood reservation database)的逐步停用,并于2018年底生效。随着作为公司合并后预订系统转换工作的整合,所有预订现在都通过万豪系统进行。


  任何认为自己的个人信息与数据失窃有关的人,都可以访问万豪的支持网站。万豪表示愿意提供为期一年的身份盗窃监控服务。




推荐阅读

网站首页 |  关于天创 |  课程体系 |  最新动态 |  联系我们 |  网站地图 |  二维码
版权所有:江苏天创科技有限公司 苏ICP备16028135号-2
苏州总部地址:江苏省苏州市十梓街327号 电话:0512-65129087 传真:0512-65157410 邮编:215000
南京分公司地址:南京珠江路88号新世界中心A座 电话:025-84533276 传真:025-84533286 邮编:210000