在喜达屋违规行为中访问了525万个未加密的护照号码

在2018年11月,万豪宣布未经授权访问其喜达屋优先顾客预订系统,并且有多达5亿客人的数据受到了损害。在今天的更新中,万豪表示受影响的客户数量低于预期的3.83亿,但访问了525万个未加密的密码。
当违规行为首次公布时,万豪表示自2014年以来未经授权访问喜达屋预订数据库,并且这些第三方可以访问护照号码,喜达屋优先顾客(SPG)帐户详细信息,出生日期等数据,性别,到达和离开信息,预订日期和通信偏好。
在今天发布的更新中,万豪表示受影响的受害者总数低于最初的想法。
“与其内部和外部取证和分析调查团队密切合作,万豪确定此事件涉及的客串记录总数少于初次披露,”万豪在更新中说。“此外,所涉及的支付卡和护照号码的数量相对较小,占所涉及的总记录的比例相对较小。”
此安全事件更新显示,受影响的用户总数上限为3.83亿用户,而不是原来的5亿。他们还表示,访问了大约525万个未加密的护照号码和2030万个加密的密码。目前没有证据表明黑客能够访问加密号码的主解密密钥。
该更新还指出,访问了860万张未加密的支付卡,截至2018年9月,约有354,000张支付卡未到期。他们接着说,没有证据表明第三方可以访问密钥来解密这些支付卡。但是,作为预防措施,他们正在搜索数据库中的其他字段,以确保未加密的付款信息不会存储在其中。
对于那些受此违规行为影响的人,万豪在https://answers.kroll.com/  上有专门的支持网站,用户可以在  这里注册免费的网络监控服务和电话号码,可以获取更多信息。他们还声明,客户可以联系列出的电话号码,以便获得一种方法,以检查您的护照号码是否是未加密存储在数据库中的号码之一。

最后,原来的喜达屋预订数据库现已关闭,作为与万豪合并的一部分。所有预订现在都通过万豪预订系统。
转载请注明本文链接: http://www.mayidui.net/t2890.html
游客
登录后才可以回帖,登录 或者 注册