万豪国际昨日披露,在2020年2月底发现的数据泄露事件中,约520万酒店客人的个人信息受到影响。
该公司在一份声明中说:“在2020年2月底,我们注意到,使用特许经营酒店两名员工的登录凭据,可能访问了意外数量的客人信息。”。
“我们相信这项活动始于2020年1月中旬。一经发现,我们立即确保登录凭据被禁用,开始调查,实施加强监控,并安排资源通知和协助客人。”
违约通知函(Mauro Servinti)
尽管对这起事件的调查仍在进行中,但万豪表示,目前没有“理由相信所涉及的信息包括万豪博沃账户密码或PIN、支付卡信息、护照信息、国民身份证或驾照号码”
万豪酒店已经建立了一个自助在线门户网站,供那些想确定自己的信息是否与此次数据泄露有关的客人使用,如果是,还包括哪些类别的个人数据。
此外,万豪博沃会员在事件中可能暴露其信息,他们的密码已被禁用,下次登录时将被要求更改密码,并提示启用多因素身份验证。
据万豪称,以下客人信息可能与违规行为有关,针对每一位受影响的客户采用不同的组合:
•联系方式(如姓名、邮寄地址、电子邮件地址和电话号码)
•忠诚账户信息(例如,账号和积分余额,但不是密码)
•其他个人信息(如公司、性别、生日和月份)
•合作关系和附属关系(例如,关联的航空公司忠诚度计划和数字)
•偏好(如住宿/房间偏好和语言偏好)
万豪还为受影响的客人提供一年免费注册IdentityWorks个人信息监控服务的选择。
该公司还向有关部门通报了这一事件,并支持正在进行的调查。
这是万豪在过去两年中报告的第二次数据泄露,因为该公司还在2018年11月宣布,其喜达屋酒店的客人预订数据库被泄露。
正如万豪当时所说,截至2014年,已检测到未经授权访问的迹象,全球约有3.39亿条客户记录的个人信息受到损害。
【内容来源于bleepingcomputer】