旅遊相關企業經常會成為駭客入侵盜取個人資訊的目標,早前 Marriott 酒店集團就被駭客盜取大量資料,最近經過調查之後終於公佈更多的詳情,雖然實際被盜資料數量比之前預計的要少,不過情況仍然嚴重。
據 Marriott International 最近公佈,他們在去年 9 月發現系統被入侵後,開始對受影響資料的範圍和數字進行調查,其中被駭客不當取閱的護照號碼有 2,555 萬,其中 525 萬個是未經加密的護照號碼,另外 2,030 萬個護照號碼已經加密。而 Marriott 方便表示,雖然單以盜取的護照號碼和住客名字未能製作完整的護照資料,但仍然會向所有受影響並有意換領新護照的住客賠償相關費用。
除了護照號碼,也有多達 3.83 億個訂房記錄被盜取,少於之前估計的 5 億個,而在 3.83 億次訂房之中,也有人是重複訂房,因此實際上影響的人數會更少。不過雖然比預計為少,但記錄內可能包含未加密的姓名、地址、電話號碼、電子郵件地址、護照號碼、會員帳戶、出生日期、性別、抵達和離開日期、預訂日期和通訊偏好等,如果駭客是盜取了完整的記錄,情況仍然相當嚴重。
Marriott 表示之前被攻擊的 Starwood 預約系統已經在 2018 年底完全停用,轉用新的系統改善保安。而受影響的住客可以獲得一年的資料監控服務,了解自己的個人資料有否被不當使用。
來源:The Register