在新冠疫情打擊下的連鎖酒店巨頭萬豪再曝大規模數據泄露。

連鎖酒店萬豪國際今天宣布，它已受到第二次數據泄露的打擊，該數據泄露暴露了“多達520萬名客人”的個人詳細信息。

[[320668]]

該漏洞始于2020年1月中旬，并于2020年2月底被發現，其中包含了詳細的聯系方式，包括姓名、地址、出生日期、性別、電子郵件地址和電話號碼。還披露了雇主名稱、性別、住宿偏好和會員卡帳號。

萬豪強調，并不是每個人都能看到所有數據。

萬豪還表示，目前不認為該數據泄露事件中暴露了護照、付款細節或密碼。

據悉，導致數據泄露的攻擊使用萬豪第三方特許經營酒店中兩名員工的登錄賬號進行訪問。萬豪酒店表示已通知有關當局，并已開始通知那些數據被泄露的用戶。萬豪還建立(重新啟用?)專門的網站來幫助那些受到違規影響的人。

2018年，萬豪國際子公司喜達屋酒店連鎖酒店發生過一次震驚航旅業的數據泄露事故，那次事件在數年間暴露了數百萬位旅客的記錄，泄露數據包括一些極度敏感的隱私信息，包括用戶護照詳細信息。最終萬豪被GDPR處以9,900萬英鎊的罰款，這是迄今為止最高的數據泄露罰款之一，在安全牛《牛榜：過去十年數據泄露巨額罰款TOP10》中，萬豪(第四名)和英國航空(第二名)均名列前茅，堪稱數據泄露的“航旅雙雄”。

根據ICO的聲明，萬豪“在收購喜達屋時未進行充分的盡職調查，信息安全方面工作欠缺。”這家酒店連鎖店還被土耳其數據保護局(不在GDPR立法之下)處以150萬里拉(約合265,000美元)的罰款，這凸顯了一次違規行為可能導致全球范圍內的多次罰款。

但是今天萬豪再次曝出大規模數據泄露的新聞，對于該公司乃至整個航旅業來說都是一個令人擔憂的信號，因為它表明該公司似乎未能從先前的慘痛事故汲取必要的教訓。

【本文是51CTO專欄作者“安全牛”的原創文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文