万豪20G数据泄露，涉及客人信用卡信息

当地时间7月5日，万豪承认近期再次遭遇了数据泄露事件。

据CyberScoop消息：万豪发言人表示，集团最近发现有一位黑客利用社会工程软件诱导巴尔的摩BWI机场万豪酒店的一名员工提供了办公电脑的密码，然后在某一天潜入了很短一段时间。

万豪发现了这个异常举动并展开了调查，随后黑客与万豪联系，企图敲诈勒索，万豪没有付款。

该发言人表示，万豪已经向法律部门报备了该事件。

据数据安全资讯平台Databreaches.net的消息，万豪此次数据泄露发生在一个月之前，被窃取的数据容量约为20G，涉及顾客和万豪员工的信用卡和私密信息。

万豪发言人确认，此次数据泄露事件确实涉及近20G的文件，但数字代表不了所涉及的内容。

这群黑客还向Databreaches.net展示了他们窃取的数据。从该平台发布的截图可以看出，其中包含航司机组人员今年1月份的预订记录以及信用卡授权书。

万豪表示，被窃取的绝大部分数据都是“该酒店运营相关的非敏感内部业务文件”。万豪还表示，将按照要求向监管机构和300-400个相关人员告知此事。

近几年来，万豪多次遭遇数据泄露事件。

2018年12月，万豪披露旗下喜达屋酒店集团（2016年收购）的客房预订数据库被黑客入侵，过去四年曾在该酒店预订的约5亿客人的信息或被泄露，具体涉及护照号码、旅行记录、忠诚度计划帐户和加密信用卡数据。

2020年1月份，万豪再次遭遇重大数据泄露，520万人受影响。

但数据泄露并非仅发生在酒店集团，航司、OTA和打车领域都有类似遭遇。

2015年2月，Uber证实该公司数据库于2014年5月遭到第三方的攻击，导致全美大约5万名司机的姓名和车牌号码等信息被泄露。

2018年8月，英国航空遭遇数据泄露，大约38万笔银行卡网上付款信息“遭受攻击”。2021年7月，该事件结案，英航或赔偿数百万英镑。

2020年11月，总部位于西班牙巴塞罗那的软件公司Prestige Software被发现泄露出了全球数百万客户的个人数据，包括敏感信息和财务数据，容量达24.4G。

这次数据泄露事件的受害者，有很多都是Booking.com、Expedia、Agoda、Amadeus、Hotels.com、Hotelbeds、Omnibees和Sabre等大型旅游平台上的顾客。

2021年3月，全球航空运输数据巨头SITA公司证实了一起涉及乘客数据的数据泄露事件。该公司在声明中表示，已成为“网络攻击的受害者”，存储在其美国服务器上的某些乘客数据已被泄露。