雅高旗下Gekko平台1TB数据泄露：涉及全球60万家酒店的客人

此次泄露的数据多为欧洲地区用户的个人和财务信息，与Gekko存在交互的Booking.com和Hotelbeds等外部平台也受影响。

【环球旅讯】据美国媒体Security杂志报道，雅高酒店集团旗下的酒店在线分销服务商Gekko Group近日遭遇重大数据泄露，影响范围涉及全球60万家酒店的客户群。

Gekko是一家总部位于法国的B2B酒店预订平台，旗下还有几家小型酒店品牌，包括在此次数据泄露中曝光率最高的两个品牌：Teldar Travel和Infinite Hotel。

在Noam Rotem和Ran Locar的领导下，vpnMentor研究团队发现了此次的数据泄露问题，泄露的数据库容量超过1TB，其中包括了来自Gekko旗下品牌及其客户品牌的数据，以及与Gekko系统连接的外部网站和平台的数据，包括Booking.com。

数据泄露类型

Gekko旗下品牌拥有多元化服务，研究团队访问到的数据类型包括：

酒店和交通预订信息

信用卡细节

各方的个人身份信息(PII)

Gekko旗下平台记录的客户帐户登录凭据

由于Gekko与众多酒店和旅游行业品牌存在交互，泄露数据中也包含了来自Gekko以外平台的数据。

根据研究团队的多语种调查，确认了来自不同国家（主要是欧洲国家）的公民信息，其中包括：

西班牙

英国

荷兰

葡萄牙

法国

比利时

意大利

以色列

旅游预订和个人身份信息

旅游预订流程中泄露的个人信息包括：

全名

电子邮件地址

住家地址

子女个人身份信息

旅行日期

目的地酒店

预订细节（客人数量，房型等）

住宿价格

外部预订平台(Booking.com等)记录的数据

因为与Gekko旗下品牌交互而遭遇数据泄露的第三方平台包括：

西班牙旅游平台Occius

法国创意机构Infra

法国数字体验和网站开发公司Smile

波兰旅游平台Mondial Assistance

法国OTA Selectour.com

全球OTA品牌 Booking.com

国际酒店分销商Hotelbeds.com

除了酒店预订数据，被泄露的数据中还有其他形式的酒店及旅游相关的预订信息，包括欧洲迪士尼乐园门票、酒店和机场之间的接送客人信息、短途旅游和欧洲之星火车票信息等。

财务数据泄露

除了个人身份信息，被泄露的数据条目中还包含了发票信息，发票记录了旅行社及客户的详细财务数据。此外，许多预订流程附带的发票信息也被泄露，这些发票由旅游代理或其客户的信用卡消费记录生成，其中包括常规、虚拟和预付信用卡。

文章来源：环球旅讯

本文版权归原作者所有，如有侵权请联系我们及时删除