精品国际饭店被窃取70万条用户数据|163

第三方托管+错误配置=70万条=0.4个比特币

昨日消息，黑客CHOICE HOTELS（精品饭店）窃取了约70万条用户数据，至少包含姓名、地址、邮件和电话。英国Comparitech报告，本次案例事件原因是黑客发现的一个暴露的MongoDB数据库，MongoDB数据库执行了自动化脚本（复制数据库后擦除数据库但未能执行命令）。报告声称，MongoDB数据库没有安全保护，没有密码或访问所需的其他身份验证，同时针对被窃取的数据，黑客索取0.4个比特币。

最新跟进，本次被窃取的数据库约600万条记录，但其中大部分包含测试而非实际客户数据，包含个人身份信息（PII）凭证约700000条。被泄露的数据托管在第三方供应商的服务器。Choice官员声明，事件发生后，正在评估其他供应商关系，并努力实施额外的控制措施，以防止将来出现这种性质。

关于精品饭店

CHOICE HOTELS INTERNATIONAL（精品国际饭店公司）是世界排名第二的饭店特许经营公司。精选国际最早起源于信誉良好的品质客栈（Quality Inn）连锁集团。精精选国际目前已在48个国家开设了5000多家饭店、小旅馆、全套间饭店和度假区，拥有7000前期处房产。并有部分正处于是建设之中。这些饭店分属于七个品牌：Comfort ，Quality ，Clarion ，Sleep Inn，Econo Loddge ，Rodeway Inn 和 MainStay Suites。

2011年11月,精选中国经CHOICE HOTELS INTERNATIONAL 授权，全面负责大中华地区CHOICE HOTELS INTERNATIONAL 旗下等级最高、品质最佳的CLARION（凯瑞）系列酒店C Lucky、Clarion、Clarion Hotel、Clarion Resort、Clarion Suites、Clarion Collection、Clarion Inn等七大酒店的品牌发展、酒店规划设计、旅游综合开发、国际品牌贸易、教育培训等综合业务。