|
据美国媒体Security杂志报道,雅高酒店集团旗下的酒店在线分销服务商Gekko Group近日遭遇重大数据泄露,影响范围涉及全球60万家酒店的客户群。 Gekko是一家总部位于法国的B2B酒店预订平台,旗下还有几家小型酒店品牌,包括在此次数据泄露中曝光率最高的两个品牌:Teldar Travel和Infinite Hotel。 在Noam Rotem和Ran Locar的领导下,vpnMentor研究团队发现了此次的数据泄露问题,泄露的数据库容量超过1TB,其中包括了来自Gekko旗下品牌及其客户品牌的数据,以及与Gekko系统连接的外部网站和平台的数据,包括Booking.com。 数据泄露类型 Gekko旗下品牌拥有多元化服务,研究团队访问到的数据类型包括: • 酒店和交通预订信息 • 信用卡细节 • 各方的个人身份信息PII • Gekko旗下平台记录的客户帐户登录凭据 由于Gekko与众多酒店和旅游行业品牌存在交互,泄露数据中也包含了来自Gekko以外平台的数据。 根据研究团队的多语种调查,确认了来自不同国家(主要是欧洲国家)的公民信息,其中包括: • 西班牙 • 英国 • 荷兰 • 葡萄牙 • 法国 • 比利时 • 意大利 • 以色列 旅游预订和个人身份信息 旅游预订流程中泄露的个人信息包括: • 全名 • 电子邮件地址 • 住家地址 • 子女个人身份信息 • 旅行日期 • 目的地酒店 • 预订细节(客人数量,房型等) • 住宿价格 • 外部预订平台Booking.com等记录的数据 因为与Gekko旗下品牌交互而遭遇数据泄露的第三方平台包括: • 西班牙旅游平台Occius • 法国创意机构Infra • 法国数字体验和网站开发公司Smile • 波兰旅游平台Mondial Assistance • 法国OTA Selectour.com • 全球OTA品牌 Booking.com • 国际酒店分销商Hotelbeds.com 除了酒店预订数据,被泄露的数据中还有其他形式的酒店及旅游相关的预订信息,包括欧洲迪士尼乐园门票、酒店和机场之间的接送客人信息、短途旅游和欧洲之星火车票信息等。 财务数据泄露 除了个人身份信息,被泄露的数据条目中还包含了发票信息,发票记录了旅行社及客户的详细财务数据。此外,许多预订流程附带的发票信息也被泄露,这些发票由旅游代理或其客户的信用卡消费记录生成,其中包括常规、虚拟和预付信用卡。 本文由Elena编译自Security InfoCenter |
