在新冠疫情打擊下的連鎖酒店巨頭萬豪再曝大規(guī)模數(shù)據(jù)泄露。

連鎖酒店萬豪國際今天宣布，它已受到第二次數(shù)據(jù)泄露的打擊，該數(shù)據(jù)泄露暴露了“多達520萬名客人”的個人詳細信息。

[[320668]]

該漏洞始于2020年1月中旬，并于2020年2月底被發(fā)現(xiàn)，其中包含了詳細的聯(lián)系方式，包括姓名、地址、出生日期、性別、電子郵件地址和電話號碼。還披露了雇主名稱、性別、住宿偏好和會員卡帳號。

萬豪強調(diào)，并不是每個人都能看到所有數(shù)據(jù)。

萬豪還表示，目前不認為該數(shù)據(jù)泄露事件中暴露了護照、付款細節(jié)或密碼。

據(jù)悉，導(dǎo)致數(shù)據(jù)泄露的攻擊使用萬豪第三方特許經(jīng)營酒店中兩名員工的登錄賬號進行訪問。萬豪酒店表示已通知有關(guān)當(dāng)局，并已開始通知那些數(shù)據(jù)被泄露的用戶。萬豪還建立(重新啟用?)專門的網(wǎng)站來幫助那些受到違規(guī)影響的人。

2018年，萬豪國際子公司喜達屋酒店連鎖酒店發(fā)生過一次震驚航旅業(yè)的數(shù)據(jù)泄露事故，那次事件在數(shù)年間暴露了數(shù)百萬位旅客的記錄，泄露數(shù)據(jù)包括一些極度敏感的隱私信息，包括用戶護照詳細信息。最終萬豪被GDPR處以9,900萬英鎊的罰款，這是迄今為止最高的數(shù)據(jù)泄露罰款之一，在安全?！杜０瘢哼^去十年數(shù)據(jù)泄露巨額罰款TOP10》中，萬豪(第四名)和英國航空(第二名)均名列前茅，堪稱數(shù)據(jù)泄露的“航旅雙雄”。

根據(jù)ICO的聲明，萬豪“在收購喜達屋時未進行充分的盡職調(diào)查，信息安全方面工作欠缺。”這家酒店連鎖店還被土耳其數(shù)據(jù)保護局(不在GDPR立法之下)處以150萬里拉(約合265,000美元)的罰款，這凸顯了一次違規(guī)行為可能導(dǎo)致全球范圍內(nèi)的多次罰款。

但是今天萬豪再次曝出大規(guī)模數(shù)據(jù)泄露的新聞，對于該公司乃至整個航旅業(yè)來說都是一個令人擔(dān)憂的信號，因為它表明該公司似乎未能從先前的慘痛事故汲取必要的教訓(xùn)。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文