酒店集团万豪国际集团已经证实了另一起数据泄露事件,黑客们声称窃取了20GB的敏感数据包括客人的信用卡信息

酒店集团万豪国际集团已经证实了另一起数据泄露事件,黑客们声称窃取了20GB的敏感数据包括客人的信用卡信息 “万豪国际知道有一个威胁者利用社会工程骗取了一家万豪酒店的一名员工,以让他访问了该员工的电脑,”万豪发言人Melissa Froehlich Flood在一份声明中告诉TechCrunch,“(不过)该威胁者没有进入万豪的核心网络。” 万豪表示,在威胁者联系公司进行敲诈之前,连锁酒店已经发现并正在调查这一事件,万豪表示它没有支付这笔钱。 声称对这次攻击负责的组织称,被盗的数据包括客人的信用卡信息及客人和员工的机密信息。提供给Databreaches.net的数据样本据称显示了从2022年1月开始的航空公司机组成员的预订记录和客人的姓名和其他细节以及用于预订的信用卡信息。 这并不是万豪第一次遭遇重大数据泄露事件。2014年,黑客入侵该连锁酒店并获取了全球近3.4亿条客人记录这一事件直到2018年9月才被发现并导致英国信息专员办公室处以1440万英镑的罚款。2020年1月,万豪在一次单独的事件中再次被黑,该次事件影响了约520万名客人。 TechCrunch询问万豪有哪些网络安全保护措施来防止此类事件的发生,但这家公司拒绝回答。

相关推荐

封面图片

黑客声称从迪士尼公司窃取了 1.1 TB 数据

黑客声称从迪士尼公司窃取了 1.1 TB 数据 自称 NullBulge 的黑客组织以抗议 AI 生成作品的名义入侵了迪士尼的内部 Slack 消息档案库,上周四公开了其窃取了 1.1 TB 数据。窃取的数据来自上万个频道,包括未发布项目、代码、图像、登录凭据以及内部网站和 API 的链接。黑客组织声称获得了迪士尼内部人士的帮助,但目前还无法确认。迪士尼表示正对此事展开调查。窃取的数据一开始发布在 BreachForums 上,之后被移除,目前镜像网站还保留了备份。NullBulge 自称是一个黑客行动主义组织,旨在保护艺术家的权利并确保其作品获得公平报酬。 via Solidot
封面图片

黑客组织声称窃取了佳士得的客户数据

黑客组织声称窃取了佳士得的客户数据 本月早些时候,佳士得拍卖行遭受网络攻击后,一个名为 RansomHub 的黑客组织声称对此负责。该组织27日在暗网上发布帖子称已获得该公司富有客户的个人信息,并发布了所谓的“样本”,其中包含一些姓名、国籍和出生日期。该组织发布了这些信息以及一个倒计时钟,暗示他们将在6月初公布全部信息。该组织的说法和其公布数据的真实性无法立即得到核实。但佳士得的发言人承认,一些客户信息被窃取。“我们的调查发现,第三方未经授权访问了佳士得的部分网络,”该发言人在27日的声明中写道。“他们还发现,事件背后的组织窃取了我们部分客户的少量个人数据。没有证据表明任何财务或交易记录遭到泄露。”
封面图片

三星称黑客窃取了Galaxy智能手机数据

三星称黑客窃取了Galaxy智能手机数据 三星电子(Samsung Electronics Co.)表示,黑客突破了其安全系统,并获取了与其Galaxy设备有关的公司数据。 这家韩国电子产品公司周一表示,已于最近意识到了这次数据泄露,其中包括Galaxy手机的一些源代码。 该公司在一份声明中说:“发现这一事件后,我们立即加强了我们的安全系统。” 该公司说,被盗的数据包括操作Galaxy手机的源代码。该公司补充说,被盗信息不包括消费者或员工的个人信息。 华尔街日报
封面图片

BlackCat 声称入侵了 Reddit 窃取了数据

BlackCat 声称入侵了 Reddit 窃取了数据 勒索组织 BlackCat 声称入侵了 Reddit 窃取到 80GB 的压缩数据。BlackCat 称入侵时间是在今年 2 月 5 日,它向 Reddit 发送了两次勒索邮件,一次是 4 月 13 日,一次是 6 月 16 日,要求 Reddit 支付 450 万美元赎金以交换他们秘密删除数据。BlackCat 称如果它不得不公开赎金要求,那么除了 450 万美元外它还要求 Reddit 撤回 API 价格变更。显然 Reddit 不太可能同意他们的要求。BlackCat 表示它准备公开其窃取到的数据。来源 , 来自:雷锋 频道:@kejiqu 群组:@kejiquchat 投稿:@kejiqubot
封面图片

Roku公司透露,黑客通过一次安全漏洞获取了15,363个账户的访问权限以及储存的信用卡信息,这一消息最初由Bleeping C

Roku公司透露,黑客通过一次安全漏洞获取了15,363个账户的访问权限以及储存的信用卡信息,这一消息最初由Bleeping Computer报道。Roku在发送给客户的通知中表示,黑客获取了登录信息,并尝试在“少数”情况下购买流媒体订阅服务。 Roku表示,黑客很可能通过之前第三方服务数据泄露事件获取了账户信息。这种攻击被称为“凭证填充”,黑客会获取在数据泄露中暴露的电子邮件和密码,然后尝试将这些组合用于其他服务。一旦他们成功进入一个账户,黑客就会更改一些账户的登录信息,从而完全控制这些账户。 如果账户里保存了信用卡信息,黑客还可以在Roku上为Netflix、Max、Paramount Plus、Hulu、Peacock、Disney Plus等服务购买订阅。《Bleeping Computer》还发现,黑客们在一个黑客市场上以每个账户大约50美分的价格出售这些偷来的信息。 幸运的是,这次Roku账户泄露并没有暴露社会保障号码、完整的支付账户号码或出生日期。Roku表示,他们已经通过要求受影响用户重置密码来“保护账户不再遭受未授权访问”。同时,他们也在努力取消并退款那些未经授权的购买。 标签: #Roku #数据泄露 #隐私 频道: @GodlyNews1 投稿: @GodlyNewsBot
封面图片

黑客从政府咨询公司窃取了34万个美国社会安全号码

黑客从政府咨询公司窃取了34万个美国社会安全号码 美国咨询公司 Greylock McKinnon Associates 披露了一起数据泄露事件,黑客窃取了多达341,650个社会安全号码。当地时间4月5日,缅因州政府网站披露了这一数据泄露事件,该州在该网站上发布了数据泄露通知。该咨询公司在通过邮件发送给受影响受害者的数据泄露通知中表示,它在2023年5月遭受了一次未具体说明的网络攻击,并“立即采取了措施来缓解这一事件”受影响的个人信息包括姓名、出生日期、家庭住址、一些医疗信息和健康保险信息以及医疗保险索赔号码,其中包括社会安全号码。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人