駭客盜個資後續調查公布,萬豪酒店被盜近 4 億筆訂房紀錄及 2,555 萬組護照號碼

作者 | 發布日期 2019 年 01 月 08 日 9:30 | 分類 網路 , 資訊安全 follow us in feedly

旅遊相關企業經常成為駭客入侵盜取個人資訊的目標,先前萬豪(Marriott)酒店集團被駭客盜取大量資料,最近經調查後終於公布更多詳情,雖然實際被盜資料數量比之前預計要少,不過情況仍然嚴重。



據萬豪國際調查,去年 9 月發現系統被入侵後,開始檢查受影響資料的範圍和數字,其中被駭客不當取閱的護照號碼有 2,555 萬組,其中 525 萬組未經加密,另外 2,030 萬組已加密。萬豪表示,雖然單以盜取的護照號碼和客戶姓名不能製作完整的假護照,但仍會向所有受影響並有意換領新護照的客戶賠償相關費用。

除了護照號碼,也有多達 3.83 億筆訂房紀錄被盜取,少於之前估計的 5 億筆。在 3.83 億次訂房中,也有人是重複訂房,因此實際影響的人數會再少些。雖然比預計少,但可能包含未加密的姓名、地址、電話號碼、電子郵件地址、護照號碼、會員帳戶、出生日期、性別、抵達和離開日期、預訂日期和通訊偏好等,如果駭客盜取了完整紀錄,情況仍相當嚴重。

萬豪表示,之前被攻擊的喜達屋(Starwood)預約系統已在 2018 年底完全停用,轉用新的系統改善保安。受影響的客戶可獲得一年資料監控服務,了解個資有否被不當使用。

(本文由 Unwire Pro 授權轉載;首圖來源:pixabay

延伸閱讀: