酒店集團萬豪國際集團已經證實另一起數據泄露事件,黑客們聲稱竊取20GB的敏感數據--包括客人的信用卡信息。該事件首先由Databreaches.net報道,據說發生在6月,一個不知名的黑客組織宣稱他們利用社會工程欺騙馬裡蘭州一傢萬豪酒店的員工以讓他們進入他們的電腦。
“萬豪國際知道有一個威脅者利用社會工程騙取一傢萬豪酒店的一名員工,以讓他訪問該員工的電腦,”萬豪發言人Melissa Froehlich Flood在一份聲明中告訴TechCrunch,“(不過)該威脅者沒有進入萬豪的核心網絡。”
萬豪表示,在威脅者聯系公司進行敲詐之前,連鎖酒店已經發現並正在調查這一事件,萬豪表示它沒有支付這筆錢。
聲稱對這次攻擊負責的組織稱,被盜的數據包括客人的信用卡信息及客人和員工的機密信息。提供給Databreaches.net的數據樣本據稱顯示從2022年1月開始的航空公司機組成員的預訂記錄和客人的姓名和其他細節以及用於預訂的信用卡信息。
然而,萬豪酒店告訴TechCrunch,其調查確定,被訪問的數據主要包含有關酒店運營的非敏感內部業務文件。
該公司表示,它正在準備通知300-400人有關這一事件並已通知相關執法機構。
這並不是萬豪第一次遭遇重大數據泄露事件。2014年,黑客入侵該連鎖酒店並獲取全球近3.4億條客人記錄--這一事件直到2018年9月才被發現並導致英國信息專員辦公室處以1440萬英鎊的罰款。2020年1月,萬豪在一次單獨的事件中再次被黑,該次事件影響約520萬名客人。
TechCrunch詢問萬豪有哪些網絡安全保護措施來防止此類事件的發生,但這傢公司拒絕回答。