针对万豪酒店集团的最新黑客攻击中有520万条客户记录被盗

万豪国际集团（Marriott International Inc.）遭受了又一次数据泄露，涉及520万名客人的个人信息盗窃。

在1月中旬以来，新的数据泄露事件是在2月下旬发现的。据信，该数据是由未知的第三方使用在一家特许经营的集团酒店中两名雇员的登录凭证访问的。

窃取的数据包括客户名称，地址，电子邮件地址，电话号码，会员账户信息，出生日期，公司从属关系和酒店偏好，以及伙伴关系和从属关系数据（如关联的航空公司忠诚度计划和号码）。

万豪确实指出，没有理由相信窃取的数据包括万豪Vonboy帐户的密码或PIN，支付卡信息，护照信息，国民身份证号或驾照号。

在相当标准的回应中，万豪表示已开始调查，加强监控并与有关当局联系。还向受影响的客户免费提供“个人信息监视服务”。

万豪最后一次在2014年通过其喜达屋子公司被黑客入侵，直到2018年11月才被发现和报道。该黑客涉及与约5亿客户有关的数据盗窃，后来与中国政府资助的黑客有联系。否认。

安全公司Sophos Group plc的高级安全顾问John Shier告诉SiliconANGLE表示：“尽管与先前的违规相比该违规较小，但它突显了一个事实，即使在全球大流行期间，犯罪分子也不会停止攻击我们。” “这些信息可以用来提高网络钓鱼电子邮件的可信度，并增加其成功的机会。”

根据移动安全公司Lookout Inc.安全解决方案主管Chris Hazelton的说法，尽管客户有遭受网络钓鱼攻击的威胁的风险，但网络钓鱼也可能被用于获取被盗的数据。

Hazelton说：“虽然我们还没有全部细节，但很可能是这种攻击始于网络钓鱼攻击，这使威胁参与者能够窃取万豪专营权的两名员工的凭证。” “获得这些凭据使网络犯罪分子几乎无限制地访问万豪客户记录。幸运的是，这些数据不包含高度敏感的信息，例如密码或付款信息。因此，攻击可能针对CRM系统或其他非金融企业应用程序。”

袭击的动机也引发了疑问。首席技术官，众包网络安全平台提供商Bugcrowd Inc.的创始人Casey Ellis认为动机是在进行间谍活动。

埃利斯说：“就像人事管理办公室，国歌，杜勒斯和2018年万豪违规行为一样，这种违规行为只是针对美国官员的一连串攻击中的又一次。” “想想一下，美国国家安全局，中央情报局，联邦调查局和国防部的官员住在万豪酒店，其中可能包括外交官，商务人士或情报官员，他们在世界各地旅行。联邦调查局（FBI）对2018年“万豪突破”事件的调查得出的结论是，攻击者正在代表中国国家安全部开展工作—警钟应该响起来。”

Ellis补充说，酒店业继续显示出对更强安全措施的更大需求。他说：“酒店比大多数企业组织收集更多的私人个人信息。” “网络罪犯知道什么类型的组织收集大量敏感数据，并且鉴于手头上有价值的信息数量，酒店组织无法再无视其漏洞了。”

照片：马里奥特