自不久前媒体曝光暗网出售1.3亿国人在华住旗下酒店入住的约5亿条数据事件后,全世界的酒店用户们都在战战兢兢,时刻担心自己处于“裸奔”状态。
本月 1 号,丽笙酒店集团的丽笙奖励项目(Radisson Rewards)被黑客来了个“七进七出”,发送给受影响顾客的数据安全事故通知显示,大量顾客(未公布具体数字)的个人信息已经惨遭黑手。
丽笙奖励项目会为该酒店集团分布在全球 1100 多家酒店的顾客提供多项服务和权益,因此此次数据泄露事件受害者数目必然会相当庞大,绝对是一场无妄之灾。
当然,坏消息过后也有“好消息”,那就是此次数据泄露事件中黑客并没有盗走任何信用卡或密码信息。
“经过认真调查后我们发现,数据泄露的范围仅限于顾客姓名、地址(包括居住国),邮箱等基础信息。某些特例中公司名、电话、丽笙奖励项目会员号和一些记录下的常客号码也被黑客一锅端了。”丽笙酒店集团解释道。
除此之外,在发现数据泄露问题后,丽笙奖励项目还立即封掉了未授权的第三方,而它们就是黑进系统盗取数据的罪魁祸首。断了黑客再次攻击的后路后,丽笙集团还赶紧做了善后技术处理,保证受影响顾客的账户安全无忧。
为了防止黑客卷土重来,丽笙集团还标注了所有受影响账户,以进行持续监控,一旦发现未授权的行为就能立即作出反应。
虽然没能拿到顾客的信用卡或密码信息,但如果黑客卷土重来再”搜刮“点数据,他们很有可能通过这些线索打开受影响顾客的钱包。
丽笙集团已经意识到这一点 ,它们提醒受影响客户提高警惕,如果有第三方假冒丽笙集团试图通过网络钓鱼等方法(包括虚假网站链接)采集个人信息,一定不要上当。
丽笙集团还表示,所有受数据泄露影响的顾客都会在 10 月 30 日和 31 日两天收到警告。
雷锋网 Via. Softpedia
雷锋网雷锋网