雅高旗下Gekko平台1TB数据泄露:涉及全球60万家酒店的客人
关注微信
订阅号

订阅号

小程序

小程序

订阅邮件
新闻 > 译讯 > 正文

雅高旗下Gekko平台1TB数据泄露:涉及全球60万家酒店的客人

来源:环球旅讯 2019-11-26 15:05:04 English

此次泄露的数据多为欧洲地区用户的个人和财务信息,与Gekko存在交互的Booking.com和Hotelbeds等外部平台也受影响。

【环球旅讯】据美国媒体Security杂志报道,雅高酒店集团旗下的酒店在线分销服务商Gekko Group近日遭遇重大数据泄露,影响范围涉及全球60万家酒店的客户群。

Gekko是一家总部位于法国的B2B酒店预订平台,旗下还有几家小型酒店品牌,包括在此次数据泄露中曝光率最高的两个品牌:Teldar Travel和Infinite Hotel。

在Noam Rotem和Ran Locar的领导下,vpnMentor研究团队发现了此次的数据泄露问题,泄露的数据库容量超过1TB,其中包括了来自Gekko旗下品牌及其客户品牌的数据,以及与Gekko系统连接的外部网站和平台的数据,包括Booking.com。

数据泄露类型

Gekko旗下品牌拥有多元化服务,研究团队访问到的数据类型包括:

• 酒店和交通预订信息

• 信用卡细节

• 各方的个人身份信息(PII)

• Gekko旗下平台记录的客户帐户登录凭据

由于Gekko与众多酒店和旅游行业品牌存在交互,泄露数据中也包含了来自Gekko以外平台的数据。

根据研究团队的多语种调查,确认了来自不同国家(主要是欧洲国家)的公民信息,其中包括:

• 西班牙

• 英国

• 荷兰

• 葡萄牙

• 法国

• 比利时

• 意大利

• 以色列

旅游预订和个人身份信息

旅游预订流程中泄露的个人信息包括:

• 全名

• 电子邮件地址

• 住家地址

• 子女个人身份信息

• 旅行日期

• 目的地酒店

• 预订细节(客人数量,房型等)

• 住宿价格

• 外部预订平台(Booking.com等)记录的数据

因为与Gekko旗下品牌交互而遭遇数据泄露的第三方平台包括:

• 西班牙旅游平台Occius

• 法国创意机构Infra

• 法国数字体验和网站开发公司Smile

• 波兰旅游平台Mondial Assistance

• 法国OTA Selectour.com

• 全球OTA品牌 Booking.com

• 国际酒店分销商Hotelbeds.com 

除了酒店预订数据,被泄露的数据中还有其他形式的酒店及旅游相关的预订信息,包括欧洲迪士尼乐园门票、酒店和机场之间的接送客人信息、短途旅游和欧洲之星火车票信息等。

财务数据泄露

除了个人身份信息,被泄露的数据条目中还包含了发票信息,发票记录了旅行社及客户的详细财务数据。此外,许多预订流程附带的发票信息也被泄露,这些发票由旅游代理或其客户的信用卡消费记录生成,其中包括常规、虚拟和预付信用卡。 (本文由Elena编译自Security InfoCenter)

雅高 Gekko Booking.com
3

© 以商业目的使用环球旅讯拥有版权的内容,请遵循环球旅讯 版权声明 获得授权。非商业目的使用,请遵循 CC BY-NC 4.0

×

打赏打赏打赏!!!

  • 老王 2019-11-26 17:50

    如今大老板一般看到这新闻,大都菊花一紧,马上转发给CTOCIO们询问自家情况,基本都被告知,“数据量太大,数据类型太多,增长又太快…数据流转链路实在复杂,都会流经哪些系统…都有哪些部门哪些岗位的人能接触到数据…业务变化太快,历史问题没解决,新业务又要火速上线安全资源不够…您给多批点银子吧…”

    0
    • 游客(手机) 2019-11-27 08:57

      回复 老王:互联网云时代,信息安全至关重要,域道云科技,以高分等获得国家信息安全等级保护三级认证,这是中国最权威的信息产品安全等级资格认证,由公安机关依据国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。其中三级是国家对非银行机构的最高级认证,属于“监管级别”,由国家信息安全监管部门进行监督、检查,认证需要测评内容涵盖等级保护安全技术要求5个层面和安全管理要求的5个层面,主要包含信息保护、安全审计、通信保密等在内的近300项要求,共涉及测评分类73类。

      0
  • 游客(手机) 2019-11-27 09:39

    国外没有三级等保吗?

    0

您还可能感兴趣的文章:

©2006-2019 环球旅讯版权所有| 粤ICP备 06070077|增值电信业务经营许可证:粤 B2-20110389|版权声明