400-099-0376

在线试用
微信扫码联系专属客服
安企神软件官网
首页
下载中心
客户列表
关于安企神

万豪受到新的数据泄露和勒索失败的打击

2024-10-31

酒店巨头万豪国际集团证实,在一名未知的威胁行为者破坏了其一处财产并窃取了 20GB 文件后,它又遭到了另一次数据泄露的打击。

攻击者只能破坏该连锁店的一处物业 BWI 机场万豪酒店,并且只能在有限的时间内访问其网络。

万豪发言人告诉 BleepingComputer:“这起事件只涉及一处房产。威胁者无法访问万豪的核心网络。对所涉房产的一台设备的访问仅持续了大约六个小时。”

“威胁行为者使用社会工程来欺骗一家万豪酒店的一名员工,让其访问该员工的计算机。威胁行为者没有冒充任何万豪供应商。”

数据泄露影响了 300-400 人

虽然该公司没有与 BleepingComputer 分享有关被盗数据的任何信息,但它告诉 DataBreaches (首先报告该事件),在违规期间被盗的 20GB 文件包含非敏感的内部业务文件和一些信用卡信息。

然而,万豪尚未透露攻击者是否泄露了酒店客人、员工或两者的信息。

攻击者还试图以在线泄露被盗文件的威胁勒索万豪酒店。尽管如此,这家酒店集团告诉 BleepingComputer,它“没有向攻击者支付任何款项或提供任何东西”。

万豪表示,已通知 FBI,并聘请了第三方安全公司对事件进行调查。

这家酒店巨头补充说,它将通知相关数据监管机构和大约 300-400 名受此数据泄露影响的个人。

自 2018 年以来披露的第三次数据泄露事件

这是万豪在 2020 年披露的数据泄露事件中暴露了 520 万酒店客人的个人信息(包括联系方式和个人详细信息)后,自 2018 年以来确认的第三次数据泄露事件。

该公司还 于 2018 年 11 月宣布 ,其包含数亿宾客信息的喜达屋酒店宾客预订数据库遭到黑客攻击。

万豪在喜达屋被收购两年后发现了这一事件,并表示事件中被盗的信息包括客人的姓名、个人信息、地址、未加密的护照号码和 AES-128 加密的支付信息。

正如万豪当时补充的那样,早在 2014 年就发现了未经授权的访问迹象,导致 全球大约 3.39 亿客人记录的个人信息遭到泄露。

英国信息专员办公室 (ICO) 因违反通用数据保护条例 (GDPR)对万豪国际集团处以 1440 万英镑 (约合 2400 万美元)的罚款。[来源:黑客帮]

【编辑推荐】安企神软件系统电脑文件加密软件解决方案通过动态加解密技术,通过对公司电脑上的数据文件透明加密,私下拷贝或外发带离资料都是加密的,有效地避免了员工离职时,想带走几年下来大量重要的资料。实现对企业所有电脑数据强制透明加密,员工无任何感觉,有效防止公司内部员工通过任意方式将数据泄密。

  • TAG: