万豪又曝出数据泄露事件，影响520多万客户

万豪国际近日表示，于2020年2月底发现的数据泄露事件中，大约520万酒店客户的个人信息受到了影响。

在一份正式声明中，该公司表示，在2020年2月底，我们注意到一家特许经营店的两名员工登录凭证可能被用于访问了海量客户信息。

万豪认为这项攻击活动始于2020年1月中旬，而在确认攻击存在后，就立即禁用了相关登录凭证，开始网络安全调查，实施高等级监控，并通知和帮助相关客户。

尽管对该事件的调查仍在进行中，但万豪表示，目前还没有证据表示此事件影响了万豪的Bonvoy帐户密码或PIN、支付卡信息、护照信息、身份证或驾照号码等敏感信息。

目前万豪酒店已经为那些想要确定自己的信息是否被泄露的客人建立了一个自助服务网站，如果确认受影响，还可以知道到底有哪些信息受到影响。

此外，在事件中被暴露的万豪Bonvoy用户的密码已被禁用，在下一次登录中他们将被要求更改密码，以及启用多因素身份验证。

根据万豪酒店的说法，以下信息种类可能与此次事件有关，但受影响的客户泄露的信息组合不同：

•联系方式（如姓名、通讯地址、电子邮件地址和电话号码）

•帐户信息（例如，帐号和积分余额，但不包括密码）

•额外的个人信息（如公司、性别、生日)

•其他服务计划（例如，航空公司的忠诚度计划)

•偏好（例如，住宿/房间偏好和语言偏好）

万豪还将为受影响的客人提供免费的一年的IdentityWorks个人信息监控服务。

该公司已向有关部门通报了这一事件，并将支持需要进行的司法调查。

这是万豪在过去两年中报告的第二次数据泄露，该公司在2018年11月曾宣布旗下的喜达屋酒店（Starwood Hotels）的客户预订数据库被入侵。

万豪当时表示，早在2014年就存在未经授权访问的迹象。该事件最终导致全球约3.39亿条万豪客户记录被泄露。

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场
来源：https://www.bleepingcomputer.com/news/security/marriott-reports-data-breach-affecting-up-to-52-million-guests/