与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

全球数百万酒店客人信息被泄露 涉及身份证号等10余项

发布时间:2020-11-17 来源:南方都市报 浏览次数:1884次

近日,数据安全研究人员Mark Holden发布报告称,西班牙公司Prestige Software发生数据泄露,包括全球数百万酒店客人的姓名、身份证号等高度敏感数据。Booking.com等多家在线预订平台的用户都是此次数据泄露的受害者。

数据安全人员Mark Holden发布的报告。

据了解,泄露的数据为24.4GB,总计超过1000万个文件,包含10万多人的信用卡信息,最早可以追溯到2013年。

Holden称,Prestige Software将云酒店(一种连接预订网站和酒店的渠道管理器,可管理房间可用性和空置率)的数据存储在了亚马逊云服务器上。但由于配置错误,导致数据泄露。

根据Holden列出的遭遇信息泄露的部分酒店预订平台,Agoda、Amadeus、Booking.com、Expedia、Hotels.com、Hotelbeds、Omnibees、Sabre等知名平台均在列,全球数百万人可能受到此次数据泄露的影响。

他表示,仅从2020年8月开始,云服务器包含了超过18万条记录。每一条记录都暴露了预订人的可识别个人身份信息(Personally Identifiable Information,PII)。

上述报告显示,被泄露的用户数据具体包括:

个人身份信息(PII):酒店客人的全名、电子邮件地址、身份证号码、电话号码。

信用卡详细信息:卡号、持卡人姓名、CVV、到期日期。

预订细节:预订号码、入住日期、每晚支付的价格,客人提出的任何额外要求,人数,客人姓名,等等。

Holden表示,不仅是预订人,数据记录还包括了其他人的个人身份信息,如预订者的家人,因此个人信息被泄露的实际人数可能远远高于目前所记录的数据。

“我们不能保证在我们找到数据之前,没有人访问过S3存储桶并窃取数据。”他指出,如果数据真的被窃取,将对受害者的隐私、安全和经济利益产生巨大影响。

另外,由于Prestige Software总部设在欧盟成员国西班牙,为许多欧盟居民处理数据,因此它属于欧盟《通用数据管理条例》(GDPR)管辖范围之内。

Holden强调,Prestige Software必须上报此次数据泄露事件,并确保其系统不再存在漏洞。如果不这样做,公司可能面临来自欧盟执法机构的法律行动和巨额罚款。

隐私护卫队梳理发现,酒店客人信息泄露事件已非首次。

2017年10月,凯悦集团旗下41家酒店的支付系统被“黑”,大量用户数据外泄。2018年11月,万豪旗下的喜达屋酒店3.39亿客户信息泄露。2020年2月,超过1060万曾入住美高梅度假酒店的客人个人信息被泄露。

(以上信息来源于南方都市报)

为何酒店客人的信息屡遭泄露?此前有网络安全专家向隐私护卫队分析,对黑客来说,酒店客人的数据很有价值,他们一旦成功入侵酒店系统,对所接触到的数据进行加密勒索,收益将十分可观。

那么该如何保护酒店信息系统呢?

天锐绿盾数据安全解决方案】

天锐绿盾为酒店行业提供终端数据防护、网络数据防护、应用数据防护、存储数据防护、云服务平台一体化的企业综合数据安全防护体系,集敏感内容智能识别,文档分级管理、部门隔离管理、涉密文档交互控制、文档智能加密,安全网关等产品的综合部署应用,通过端到端对文档全生命周期进行管理,确保重要数据在使用、传输和存储过程中不被未授权的用户泄露或篡改,最大限度的保护用户个人信息,为酒店行业创造一个高效、安全的信息化办公环境。天锐绿盾

推荐新闻

数据泄露红色警报 | 一百多家汽车厂商机密数据曝光,特斯拉通用大众丰田都中招

2018-07-23

据多家外媒报道,7 月初,来自 UpGuard 安全团队的研究员 Chris Vickery 在网上发现了汽车供应...

文档加密时的注意事项有哪些?

2020-08-18

现如今,数据被泄露事件屡见不鲜,不光光是个人的隐私收到威胁,企业的数据安全也面临着严峻情况,由此...

优步隐瞒用户数据泄露事件:给黑客66万了事

2017-11-23

据彭博社11月22日报道,优步隐瞒用户数据泄露事件,其5700万用户和司机的个人数据遭黑客窃取。 &n...

大量 Mega 帐户的登录信息遭泄露并暴露了用户文件

2018-07-27

据外媒 ZDNet 报道,Mega —— 这家于新西兰成立并提供在线云存储和文件托管服务的公司,目前被发现其平台中...

选择文件加密软件需要注意哪些问题?

2020-12-16

如今在这信息化飞速发展的时代,数据泄露也成为众多企业面临的棘手难题。企业敏感的数据信息会影响到企业商业发展和正常经...

Copyright ©2006-2021 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部