【品橙旅游】据Comparitech称,有人可能窃取了精品国际酒店集团70万住客的入住记录,其中包括姓名、住址、邮箱和电话号码。这家技术网站称其与安全研究员Bob Diachenko都发现了精品国际酒店集团可用的公共数据库。
精品国际酒店集团的发言人表示:“数据安全对我们来说非常重要。通过调查,我们发现受影响的数据是由供应商在未经授权的情况下从我们的系统中复制的,被放到他们的服务器中以测试安全性。尽管大部分数据不是真实数据而且没有与真实的客户相关联,但姓名、地址、电话号码或邮箱地址等住客联系信息都包含在这些数据内。这些记录不包含支付信息、密码和预订信息。我们将通知受影响住客,并告知他们相关事件。”
据Comparitech称,Diachenko在7月2日首次发现了数据泄露问题,并立即告知了精品国际酒店集团。该网站发布文章写道数据库是在6月30日首次被搜索引擎BinaryEdge编入索引,数据在7月2日受到保护。
Diachenko发现数据库时还发现了一条索要0.4比特币的信息。截止到发稿时,0.4比特币可转换为4300美元至4400美元的现实货币。Comparitech的文章称Diachenko推断,有一个针对特殊数据库的自动脚本留下了信息,而且没有清除数据库。
这些数据可以在数据库平台MongoDB上查看。Diachenko过去曾发现几个MongoDB对数据缺乏保护的例子,并在LinkedIn博客上发布了细节信息。
第三方安全管理公司Panorays的研究部门副总Elad Shapira表示:“精品国际酒店称他们的客户数据是通过供应商公开的。这就出现了一个问题:信息泄露行为中首先应受到谴责的是被黑客攻击的第三方还是依赖于第三方的酒店企业。过去的事例表明,虽然第三方承担了相关的违规成本,但使用第三方的公司也受到很大影响,品牌形象受到了损坏,实际收入也遭受了损失。”
Shapira和SecurityFirst的CMO Dan Tuchler都指出了供应商过去在数据泄露中扮演的角色。Tuchler称:“在这种情况下,由于供应商缺乏安全实践,他们不会被雇佣,所以双方都要承担责任。此次数据泄露还强调了使用实时数据进行测试的做法,在测试和加强解决方案之前将客户数据置于风险之中。这是一种常见的做法,但经常导致恶性后果。”(编译:品橙旅游 Rose)
转载请注明:品橙旅游 » 精品国际:70万住客入住记录或被供应商泄露