与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门思明区珍珠湾软件园一期创新大厦B区7楼

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

验证码

全球数百万酒店客人信息被泄露 涉及身份证号等10余项

发布时间:2020-11-17 来源:南方都市报 浏览次数:636次

近日,数据安全研究人员Mark Holden发布报告称,西班牙公司Prestige Software发生数据泄露,包括全球数百万酒店客人的姓名、身份证号等高度敏感数据。Booking.com等多家在线预订平台的用户都是此次数据泄露的受害者。

数据安全人员Mark Holden发布的报告。

据了解,泄露的数据为24.4GB,总计超过1000万个文件,包含10万多人的信用卡信息,最早可以追溯到2013年。

Holden称,Prestige Software将云酒店(一种连接预订网站和酒店的渠道管理器,可管理房间可用性和空置率)的数据存储在了亚马逊云服务器上。但由于配置错误,导致数据泄露。

根据Holden列出的遭遇信息泄露的部分酒店预订平台,Agoda、Amadeus、Booking.com、Expedia、Hotels.com、Hotelbeds、Omnibees、Sabre等知名平台均在列,全球数百万人可能受到此次数据泄露的影响。

他表示,仅从2020年8月开始,云服务器包含了超过18万条记录。每一条记录都暴露了预订人的可识别个人身份信息(Personally Identifiable Information,PII)。

上述报告显示,被泄露的用户数据具体包括:

个人身份信息(PII):酒店客人的全名、电子邮件地址、身份证号码、电话号码。

信用卡详细信息:卡号、持卡人姓名、CVV、到期日期。

预订细节:预订号码、入住日期、每晚支付的价格,客人提出的任何额外要求,人数,客人姓名,等等。

Holden表示,不仅是预订人,数据记录还包括了其他人的个人身份信息,如预订者的家人,因此个人信息被泄露的实际人数可能远远高于目前所记录的数据。

“我们不能保证在我们找到数据之前,没有人访问过S3存储桶并窃取数据。”他指出,如果数据真的被窃取,将对受害者的隐私、安全和经济利益产生巨大影响。

另外,由于Prestige Software总部设在欧盟成员国西班牙,为许多欧盟居民处理数据,因此它属于欧盟《通用数据管理条例》(GDPR)管辖范围之内。

Holden强调,Prestige Software必须上报此次数据泄露事件,并确保其系统不再存在漏洞。如果不这样做,公司可能面临来自欧盟执法机构的法律行动和巨额罚款。

隐私护卫队梳理发现,酒店客人信息泄露事件已非首次。

2017年10月,凯悦集团旗下41家酒店的支付系统被“黑”,大量用户数据外泄。2018年11月,万豪旗下的喜达屋酒店3.39亿客户信息泄露。2020年2月,超过1060万曾入住美高梅度假酒店的客人个人信息被泄露。

(以上信息来源于南方都市报)

为何酒店客人的信息屡遭泄露?此前有网络安全专家向隐私护卫队分析,对黑客来说,酒店客人的数据很有价值,他们一旦成功入侵酒店系统,对所接触到的数据进行加密勒索,收益将十分可观。

那么该如何保护酒店信息系统呢?

天锐绿盾数据安全解决方案】

天锐绿盾为酒店行业提供终端数据防护、网络数据防护、应用数据防护、存储数据防护、云服务平台一体化的企业综合数据安全防护体系,集敏感内容智能识别,文档分级管理、部门隔离管理、涉密文档交互控制、文档智能加密,安全网关等产品的综合部署应用,通过端到端对文档全生命周期进行管理,确保重要数据在使用、传输和存储过程中不被未授权的用户泄露或篡改,最大限度的保护用户个人信息,为酒店行业创造一个高效、安全的信息化办公环境。天锐绿盾

推荐新闻

新型勒索病毒BadRabbit突袭东欧 360安全卫士支招防御

2017-10-27

据外媒报道,近日一款新型勒索病毒BadRabbit在东欧爆发,乌克兰、俄罗斯的企业及基础设施受灾严重。与此前席卷欧...

南通破特大制作使用病毒实施敲诈勒索案

2020-10-16

当前,勒索病毒不断蔓延,各类新型病毒层出不穷,一些企业、金融机构甚至政府网站遭到攻击,犯罪嫌疑人索要赎金只认...

新加坡公务员因泄露防疫信息被捕

2020-04-10

4月5日,新加坡警察部队宣布,一名37岁的女性公务员和她的丈夫因泄露新加坡防疫信息而被捕。 ...

NAS配置不当 保险公司大量敏感数据泄露

2018-02-26

客户隐私的丢失让我们想起了信用修复和营销行业以前出现过的信息泄露情况,UpGuard 网络风险团队现在要谈一谈美国...

新加坡共享单车Obike数据泄露,全球用户受影响

2017-12-08

如果你现在正在新加坡、悉尼或伦敦的街道上悠闲地骑着“小黄车”,那么你的某些个人信息可能已经被暴露...



Copyright ©2006-2020 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部