据外媒报道万豪连锁酒店日前披露了一个安全漏洞,超过 520万使用该酒店忠诚度APP的酒店客户受影响。
根据万豪酒店网站发布的违规通知显示,该连锁酒店在今年2月份发现了安全漏洞,当时一名黑客使用了酒店员工的登录凭证,从该应用的后端系统访问客户信息。
万豪酒店称黑客攻击可以追溯到1月中旬,但是没有透露更多的细节。这家连锁酒店还表示,入侵者可以直接访问万豪的忠诚度数据,据悉信息包括:
1、联系方式(例如姓名、通讯地址、电邮地址及电话号码)
2、忠诚度账户信息(例如:账号和积分余额,但不包括密码)
3、其他个人资料(例如公司、性别、生日、日期和月份)
4、伙伴关系和从属关系(例如,航空公司忠诚度计划和数字)
5、偏好(例如:住宿/房间偏好和语言偏好)
从该酒店表示,在目前的调查中它不认为黑客没有获取到账户密码、账户密码、支付卡信息、护照信息、身份证或驾照号码。
此外,万豪推出了一个门户网站,该应用程序的用户可以同感网站查看自己是否为该安全漏洞影响的520万用户之一,以及黑客可能访问了哪些数据。这是万豪酒店在过去16个月里披露的第二次安全漏洞。自2019年11月万豪表示,黑客侵入了喜达屋酒店预订系统,窃取了超过3.83亿名酒店客户的个人信息。