近日萬豪(Marriott)披露了旗下連鎖酒店的又一起客戶數據泄露事件。報道稱事件發生于今年 1 月中旬,但直到 2 月下旬才被發現。調查發現與兩名員工的登錄憑據有關,事件導致 520 萬客戶信息泄露。在堵上安全漏洞之后,萬豪聲稱入侵者已被禁止訪問。
公告中萬豪表示其發現了使用上述兩個被盜的員工登錄憑據的“意外數量的來賓信息訪問”。在封堵漏洞和禁用相關登錄憑據的同時,該公司聲稱還將增強監測能力。
慶幸的是,目前尚無證據表明某些重要客戶的信息被泄露,包括駕照號碼、銀行卡信息、PIN 碼或護照信息。不過隨著時間的推移,后續可能有某些敏感信息被黑客曝光。從 3 月 31 日起,萬豪將通過電子郵件的方式,向可能受到本次安全漏洞影響的客戶發去通知。同時,酒店將為受影響的客戶提供個人信息監控服務。
需要指出的是,這并不是萬豪連鎖酒店首次爆出大規模的安全漏洞。比如 2019 年初的時候,其系統泄露了多達 500 萬客戶的未加密護照號碼。事件被發現與喜達屋的預訂系統有關,影響自 2018 年 9 月 11 日前入住多達 3.83 億的客戶信息。