文章摘要:酒店巨头万豪国际集团证实,在一名未知的威胁行为者破坏了其一处财产并窃取了 20GB 文件后,它又遭到了另一次数据泄露的打击。攻击者只能破坏该连锁店的一处物业 BWI 机场万豪酒店,并且只能在有限的时间内访问其网络。万豪发言人告诉 BleepingComputer:“这起事件只涉及一处房产。威胁者无法访问万豪的核心网络。对所涉房产的一台设备的访问仅持续了大约六个小时。”“威胁行为者使用社会工程来欺骗
酒店巨头万豪国际集团证实,在一名未知的威胁行为者破坏了其一处财产并窃取了 20GB 文件后,它又遭到了另一次数据泄露的打击。
攻击者只能破坏该连锁店的一处物业 BWI 机场万豪酒店,并且只能在有限的时间内访问其网络。
万豪发言人告诉 BleepingComputer:“这起事件只涉及一处房产。威胁者无法访问万豪的核心网络。对所涉房产的一台设备的访问仅持续了大约六个小时。”
“威胁行为者使用社会工程来欺骗一家万豪酒店的一名员工,让其访问该员工的计算机。威胁行为者没有冒充任何万豪供应商。”
数据泄露影响了 300-400 人
虽然该公司没有与 BleepingComputer 分享有关被盗数据的任何信息,但它告诉 DataBreaches (首先报告该事件),在违规期间被盗的 20GB 文件包含非敏感的内部业务文件和一些信用卡信息。
然而,万豪尚未透露攻击者是否泄露了酒店客人、员工或两者的信息。
攻击者还试图以在线泄露被盗文件的威胁勒索万豪酒店。尽管如此,这家酒店集团告诉 BleepingComputer,它“没有向攻击者支付任何款项或提供任何东西”。
万豪表示,已通知 FBI,并聘请了第三方安全公司对事件进行调查。
这家酒店巨头补充说,它将通知相关数据监管机构和大约 300-400 名受此数据泄露影响的个人。
自 2018 年以来披露的第三次数据泄露事件
这是万豪在 2020 年披露的数据泄露事件中暴露了 520 万酒店客人的个人信息(包括联系方式和个人详细信息)后,自 2018 年以来确认的第三次数据泄露事件。
该公司还 于 2018 年 11 月宣布 ,其包含数亿宾客信息的喜达屋酒店宾客预订数据库遭到黑客攻击。
万豪在喜达屋被收购两年后发现了这一事件,并表示事件中被盗的信息包括客人的姓名、个人信息、地址、未加密的护照号码和 AES-128 加密的支付信息。
正如万豪当时补充的那样,早在 2014 年就发现了未经授权的访问迹象,导致 全球大约 3.39 亿客人记录的个人信息遭到泄露。
英国信息专员办公室 (ICO) 因违反通用数据保护条例 (GDPR)对万豪国际集团处以 1440 万英镑 (约合 2400 万美元)的罚款。[来源:黑客帮]
【编辑推荐】洞察眼MIT系统电脑文件加密软件解决方案通过动态加解密技术,通过对公司电脑上的数据文件透明加密,私下拷贝或外发带离资料都是加密的,有效地避免了员工离职时,想带走几年下来大量重要的资料。实现对企业所有电脑数据强制透明加密,员工无任何感觉,有效防止公司内部员工通过任意方式将数据泄密。
