与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

全球数百万酒店客人信息被泄露 涉及身份证号等10余项

发布时间:2020-11-17 来源:南方都市报 浏览次数:1434次

近日,数据安全研究人员Mark Holden发布报告称,西班牙公司Prestige Software发生数据泄露,包括全球数百万酒店客人的姓名、身份证号等高度敏感数据。Booking.com等多家在线预订平台的用户都是此次数据泄露的受害者。

数据安全人员Mark Holden发布的报告。

据了解,泄露的数据为24.4GB,总计超过1000万个文件,包含10万多人的信用卡信息,最早可以追溯到2013年。

Holden称,Prestige Software将云酒店(一种连接预订网站和酒店的渠道管理器,可管理房间可用性和空置率)的数据存储在了亚马逊云服务器上。但由于配置错误,导致数据泄露。

根据Holden列出的遭遇信息泄露的部分酒店预订平台,Agoda、Amadeus、Booking.com、Expedia、Hotels.com、Hotelbeds、Omnibees、Sabre等知名平台均在列,全球数百万人可能受到此次数据泄露的影响。

他表示,仅从2020年8月开始,云服务器包含了超过18万条记录。每一条记录都暴露了预订人的可识别个人身份信息(Personally Identifiable Information,PII)。

上述报告显示,被泄露的用户数据具体包括:

个人身份信息(PII):酒店客人的全名、电子邮件地址、身份证号码、电话号码。

信用卡详细信息:卡号、持卡人姓名、CVV、到期日期。

预订细节:预订号码、入住日期、每晚支付的价格,客人提出的任何额外要求,人数,客人姓名,等等。

Holden表示,不仅是预订人,数据记录还包括了其他人的个人身份信息,如预订者的家人,因此个人信息被泄露的实际人数可能远远高于目前所记录的数据。

“我们不能保证在我们找到数据之前,没有人访问过S3存储桶并窃取数据。”他指出,如果数据真的被窃取,将对受害者的隐私、安全和经济利益产生巨大影响。

另外,由于Prestige Software总部设在欧盟成员国西班牙,为许多欧盟居民处理数据,因此它属于欧盟《通用数据管理条例》(GDPR)管辖范围之内。

Holden强调,Prestige Software必须上报此次数据泄露事件,并确保其系统不再存在漏洞。如果不这样做,公司可能面临来自欧盟执法机构的法律行动和巨额罚款。

隐私护卫队梳理发现,酒店客人信息泄露事件已非首次。

2017年10月,凯悦集团旗下41家酒店的支付系统被“黑”,大量用户数据外泄。2018年11月,万豪旗下的喜达屋酒店3.39亿客户信息泄露。2020年2月,超过1060万曾入住美高梅度假酒店的客人个人信息被泄露。

(以上信息来源于南方都市报)

为何酒店客人的信息屡遭泄露?此前有网络安全专家向隐私护卫队分析,对黑客来说,酒店客人的数据很有价值,他们一旦成功入侵酒店系统,对所接触到的数据进行加密勒索,收益将十分可观。

那么该如何保护酒店信息系统呢?

天锐绿盾数据安全解决方案】

天锐绿盾为酒店行业提供终端数据防护、网络数据防护、应用数据防护、存储数据防护、云服务平台一体化的企业综合数据安全防护体系,集敏感内容智能识别,文档分级管理、部门隔离管理、涉密文档交互控制、文档智能加密,安全网关等产品的综合部署应用,通过端到端对文档全生命周期进行管理,确保重要数据在使用、传输和存储过程中不被未授权的用户泄露或篡改,最大限度的保护用户个人信息,为酒店行业创造一个高效、安全的信息化办公环境。天锐绿盾

推荐新闻

天锐绿盾加密软件:设计图纸的保密刚需

2021-02-03

日常总有企业甚至是设计师的设计产品方案外泄,至此更建议涉及设计图纸作品产出的设备上安装加密软件,以防作品泄露。 ...

澳大利亚最大汽车共享服务公司遭入侵,数万名会员个人信息泄露

2018-02-05

GoGet是澳大利亚首家也是规模最大的一家汽车共享服务公司,业务覆盖澳洲五大主要城市,这包括:悉尼、墨尔本、堪培拉...

云存储服务商MEGA泄露87GB数据 含7.7亿个邮箱

2019-01-22

[摘要]有用户表示:“今天早上醒来时,我发现一位名叫特洛伊猎人的账号发来一封电子邮件,那封电子邮件告诉我,我的电子...

北美高端奢侈品百货遭遇大规模数据泄露事件

2018-04-08

加拿大著名百货公司哈德逊湾(Hudson's Bay)于当地时间4月1日发表声明称,旗下高端连锁百货 Saks F...

天锐绿盘能对你的“被盗数据”做哪些补救?

2017-09-25

目前,身份盗窃可谓是网络罪犯分子的金矿——2016年此类犯罪案件达到了历史最高点,由身份欺诈和盗用造成的损失高达1...

Copyright ©2006-2021 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部