首页 > 资本法治 > 正文

万豪上亿客户记录及支付卡被盗 官方:未证黑客有密钥

2019-01-11 13:53:29  来源:新京报  评论:0

新京报讯(记者 张泽炎)1月11日,针对数据泄露事件进展,万豪集团对新京报记者表示,虽然有部分唯一支付卡号信息泄露,但目前尚未有证据证明黑客拥有破解支付方式的密钥。

1月4日,万豪集团发布声明表示,旗下的喜达屋酒店遭受大规模黑客攻击,目前已经确定至多有3.83亿条客户记录被盗,低于最初估计的5亿;同时有约860万个加密唯一支付卡号、2030万个加密护照和525万个未加密护照号码被盗。

在声明中,万豪集团表示,虽然目前确定至多有3.83亿条记录被盗取,但由于部分客人可能多次在酒店登记入住,因此受到影响的客户数量目前难以估量。

此外,万豪集团表示,约有860万个加密的唯一支付卡号被盗,同时有约2030万个加密护照和525万个未加密护照号码被盗。没有证据表明,未经授权的第三方获取了解密加密护照号码所需的主加密密钥。

万豪方面表示,目前正在建立客户查询机制,使得客户能够通过该公司指定的呼叫中心代表查询自己未加密的护照号码是否遭到泄露。

对于中国顾客是否受到波及,万豪方面对记者表示,对中国客户影响面尚未有详细情况。目前,万豪仍在继续调查该事件,也淘汰了喜达屋之前的系统,如果客户有收到护照等信息受到影响的情况,可以告知集团,目前该集团与顾客的进一步沟通正在进行中。

去年11月30日,万豪国际集团在其官方微博账号上表示,其公司旗下的喜达屋酒店的一个客房预订数据库被黑客入侵,多达5亿人次的详细信息可能遭到泄露。

该公司表示在今年9月就接到内部信息安全工具关于第三方试图访问喜达屋酒店预定数据库的风险警告。随着调查的深入,公司发现2014年数据库就曾被未经授权的第三方非法入侵过,复制并加密了某些信息。

该公司发布声明称,目前尚未完成对数据库中重复信息的识别,但可以相信的是数据库中包含在2018年9月10日或之前曾在喜达屋酒店预定的最多5亿客人的信息。其中高达3.27亿人次的泄露信息包括其名字、邮寄地址、邮箱地址、电话号码、护照号码、SPG俱乐部账户信息、出生日期、性别、到达和离店信息、预订日期和通信偏好等。

还有一些入住者的的信用卡信息可能遭到了泄露,其中包括支付卡号和支付卡有效期。尽管解密这些信息需要解锁两项密钥,但该公司表示不排除信息被解码的可能性。

  稿件编审:贾宝元   编辑:新媒体部

今日推荐

权健旗下公众号发起投票请网友站队

28日,一个名为权健火疗夜听的微信公众号,发布了文章《权健已向丁香医生发送律师函!权健官方严正声明!事实胜于雄辩!公道自在人心!家人们,你支持谁?请投上一票!为权健正名!》,结果 ...[详细]

犀牛优品披着商业“马甲”违规放贷

犀牛优品借道生鲜电商违规现金贷 用户被迫缴纳逾期费年化利率高达400%经历了此前的多次整治,多家开展现金贷业务的平台靠降息、砍业务退回监管红线以内。然而,仍然有部分平台换了马甲,顶...[详细]

“管”住上市公司实控人 实控人违

法制日报·法人网讯:上市公司实控人的违规违法行为严重损害投资人利益,不利于资本市场健康发展。针对上市公司实控人的监管,应做好立法的完善及各项保障工作,并不断扩大上市公司信息披露...[详细]