万豪喜达屋被拖库泄露高达5亿用户信息包含信用卡数据

万豪发布安全公告称该集团旗下喜达屋酒店出现信息泄露事故，此次信息泄露事故合计影响高达五亿名用户。

万豪集团称自2016年收购喜达屋酒店开始数据就已经被泄露，实际调查发现早在2014 年喜达屋就已被入侵。

自 2014 年喜达屋酒店内部网络开始出现未经授权的访问，直到现在喜达屋和万豪才发现遭到黑客集团攻击。

其中包括3.28亿非常详细的数据：

截止至目前泄露的数据包括客户名称、电话号码、邮箱地址、护照号码以及客户留存的账单邮寄地址等多种。

同时喜达屋优先顾客SPG的账户信息、出生日期、性别、入住和离开时间、用户访问记录和偏好等也被泄露。

万豪集团在安全公告中的措辞极其谨慎也没有透露黑客集团如何获得访问权限的、可能是谁发动的攻击等等。

部分用户的信用卡数据也被泄露：

万豪集团并没有详细透露到底有多少用户的信用卡信息遭到泄露，万豪只是称有部分用户的信用卡数据被盗。

被盗的信用卡数据包括信用卡的到期时间和卡号信息，所幸没有违规存储用户的信用卡安全码否则不堪设想。

同时万豪集团表示用户的信用卡数据通过AES-128标准算法进行加密，想要破解加密算法的话有一定的难度。

疑似安全措施薄弱遭到拖库：

泄露如此量级的数据库通常都是管理系统存在薄弱引起的，黑客进入内部服务器后直接查看数据库或者导入。

万豪集团也确认此次黑客正在内部网络复制数据时被发现，另外泄露的数据甚至已经开始在暗网中公开出售。

在过去几年里黑客应该多次造访喜达屋的内部网络盗窃数据，然而长达四年喜达屋和万豪都没有发现被攻击。

此次数据泄露也影响中国用户：

对于此次数据泄露事故万豪已经着手通过电子邮件等渠道通知用户，同时还提供专门网站供用户查看帮助等。

对于中国大陆地区的用户如果在2018年9月10日前预定过喜达屋酒店，那么很可能相关数据已经遭到了泄露。

请注意尽管信用卡数据只有有效期和卡号泄露，当基于安全考虑如果通过信用卡直接预定的建议更换信用卡。

如需更换信用卡则请立即致电银行客服电话申请冻结信用卡，冻结后再咨询客服申请更换新卡片并作废旧卡。

欢迎关注蓝点网微信公众号和新浪微博：