4月22日,BWH Hotels首席技术官Bill Ryan确认,公司遭遇网络攻击,大量客户敏感数据被盗。这家运营着Best Western、WorldHotels和SureStay等品牌的全球酒店巨头,成为最新一家倒在黑客面前的连锁企业。

泄露的数据涵盖客户姓名、电子邮箱、电话号码、邮寄地址,以及预订详情——包括预订编号、入住日期和特殊要求。数据生成时间跨度从去年10月14日至今年4月22日,但攻击者在系统中潜伏了多久,公司并未说明。

打开网易新闻 查看精彩图片

攻击路径并不复杂:黑客利用了一个存放客户预订数据的Web应用程序漏洞。Ryan在发给受影响用户的通知中强调,支付信息和银行账户详情不在泄露范围内。发现异常后,公司立即下线了该应用,并切断了未授权访问。

"我们已聘请顶尖外部网络安全专家协助事件响应,并进一步强化现有防护措施,"Ryan在给The Register的书面声明中表示。他同时警告客户对任何可疑通信保持"高度警惕"——无论是意外收到的邮件、短信、WhatsApp消息还是电话,只要涉及索要付款、验证码、登录信息或"验证"请求,即使提及BWH Hotels旗下酒店或即将到来的预订,也不要回应。"直接访问网站,不要点击链接,"他反复强调。

BWH Hotels是全球最大的酒店集团之一,在100多个国家运营约4300家酒店,年收入超过85亿美元。此次事件暴露出大型连锁酒店在客户数据保护上的脆弱性——一个Web应用的漏洞,就足以让数百万条预订记录流入黑市。

对于普通旅客而言,这意味着未来几个月需要格外小心:攻击者很可能利用泄露的预订信息实施精准钓鱼。知道你住哪家酒店、什么时候入住、有什么特殊要求,伪造的"酒店客服"电话或邮件将变得极具欺骗性。Ryan的建议值得记住——遇到可疑通信,绕道官方渠道,永远不要点链接。