首页 > 资本法治 > 正文

万豪上亿客户记录及支付卡被盗 官方:未证黑客有密钥

2019-01-11 13:53:29  来源:新京报  评论:0

新京报讯(记者 张泽炎)1月11日,针对数据泄露事件进展,万豪集团对新京报记者表示,虽然有部分唯一支付卡号信息泄露,但目前尚未有证据证明黑客拥有破解支付方式的密钥。

1月4日,万豪集团发布声明表示,旗下的喜达屋酒店遭受大规模黑客攻击,目前已经确定至多有3.83亿条客户记录被盗,低于最初估计的5亿;同时有约860万个加密唯一支付卡号、2030万个加密护照和525万个未加密护照号码被盗。

在声明中,万豪集团表示,虽然目前确定至多有3.83亿条记录被盗取,但由于部分客人可能多次在酒店登记入住,因此受到影响的客户数量目前难以估量。

此外,万豪集团表示,约有860万个加密的唯一支付卡号被盗,同时有约2030万个加密护照和525万个未加密护照号码被盗。没有证据表明,未经授权的第三方获取了解密加密护照号码所需的主加密密钥。

万豪方面表示,目前正在建立客户查询机制,使得客户能够通过该公司指定的呼叫中心代表查询自己未加密的护照号码是否遭到泄露。

对于中国顾客是否受到波及,万豪方面对记者表示,对中国客户影响面尚未有详细情况。目前,万豪仍在继续调查该事件,也淘汰了喜达屋之前的系统,如果客户有收到护照等信息受到影响的情况,可以告知集团,目前该集团与顾客的进一步沟通正在进行中。

去年11月30日,万豪国际集团在其官方微博账号上表示,其公司旗下的喜达屋酒店的一个客房预订数据库被黑客入侵,多达5亿人次的详细信息可能遭到泄露。

该公司表示在今年9月就接到内部信息安全工具关于第三方试图访问喜达屋酒店预定数据库的风险警告。随着调查的深入,公司发现2014年数据库就曾被未经授权的第三方非法入侵过,复制并加密了某些信息。

该公司发布声明称,目前尚未完成对数据库中重复信息的识别,但可以相信的是数据库中包含在2018年9月10日或之前曾在喜达屋酒店预定的最多5亿客人的信息。其中高达3.27亿人次的泄露信息包括其名字、邮寄地址、邮箱地址、电话号码、护照号码、SPG俱乐部账户信息、出生日期、性别、到达和离店信息、预订日期和通信偏好等。

还有一些入住者的的信用卡信息可能遭到了泄露,其中包括支付卡号和支付卡有效期。尽管解密这些信息需要解锁两项密钥,但该公司表示不排除信息被解码的可能性。

  稿件编审:贾宝元   编辑:新媒体部

今日推荐

青浦纳税冠军上海达尔威涉嫌传销

青浦纳税冠军达尔威涉嫌传销披着微商新马甲拉人头?中国经济网北京3月1日讯 (记者 李荣 马先震) 近日,张庭、林瑞阳夫妇旗下公司上海达尔威贸易有限公司(以下简称上海达尔威)陷入涉嫌传销...[详细]

融钰集团:“假央企”风波发酵 遭

北京商报讯(记者 孟凡霞 马换换)被证监会立案调查、吉林证监局罚款50万元之后,假央企事件对融钰集团(002622)造成的负面影响仍在持续。2月27日晚间,融钰集团披露公告称,因假央企事件,公...[详细]

爱屋吉屋五年存亡实录:人去楼空

爱屋吉屋死了,死得悄无声息。这家曾经的独角兽于近日悄然停止运营,官方网变为一楼房东,爱屋吉屋App则显示服务器迷路。爱屋吉屋联合创始人邓薇对《第一财经》YiMagazine回复称:爱屋吉屋的...[详细]