聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
刚刚,万豪国际披露称酒店发生数据泄露事件,影响520万名常客计划app用户。
万豪国际在网站指出,它在2月底发现一名黑客使用了其中一家特许经营店两名员工的登录凭证,从常客计划 app 的后端系统访问客户信息。
万豪国际表示,数据泄露始于1月中旬,但除此以外并未提供关于该事件如何发生的详情。
万豪国际表示,黑客能够直接访问Marriot Bonvoy 常客计划数据,如:
通讯详情(如姓名、邮寄地址、邮件地址和电话号码)
常客计划账户信息(如账户号码和积分余额,但密码未遭泄露)
其它个人详情(如所在公司、性别和出生年月)
合作伙伴和隶属信息(如关联的航空公司常客计划和数量)
偏好设置(如住宿/房间偏好设置和语言偏好设置)
万豪国际表示目前正在调查此事,认为黑客并未获得 Marriot Bonvoy 账户密码、账户 PIN、支付卡信息、护照信息、国民身份证或驾照号码的访问权限。
万豪国际还提供了专门网站供 app 用户查看自己是否受影响以及可能被黑客访问的数据。
这是万豪国际16个月来发生的第二起数据泄露事件。上次发生在11月,当时该酒店连锁集团表示黑客获得对喜达屋酒店预订系统的访问权限,窃取了3.83亿酒店宾客的个人详情信息。
推荐阅读
美国国防部国防信息系统局数据遭泄露
黑客泄露50多万服务器、路由器和物联网设备的密码
原文链接
/article/marriott-discloses-new-data-breach-impacting-5-2-million-hotel-guests/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 ”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
点个“在看”,一起玩耍
