雅高旗下Gekko平台1TB数据泄露：涉及全球60万家酒店的客人

　　【环球旅讯】据美国媒体Security杂志报道，雅高酒店集团旗下的酒店在线分销服务商Gekko Group近日遭遇重大数据泄露，影响范围涉及全球60万家酒店的客户群。

　　Gekko是一家总部位于法国的B2B酒店预订平台，旗下还有几家小型酒店品牌，包括在此次数据泄露中曝光率最高的两个品牌：Teldar Travel和Infinite Hotel。

　　在Noam Rotem和Ran Locar的领导下，vpnMentor研究团队发现了此次的数据泄露问题，泄露的数据库容量超过1TB，其中包括了来自Gekko旗下品牌及其客户品牌的数据，以及与Gekko系统连接的外部网站和平台的数据，包括Booking.com。

　　数据泄露类型

　　Gekko旗下品牌拥有多元化服务，研究团队访问到的数据类型包括：

　　· 酒店和交通预订信息

　　· 信用卡细节

　　· 各方的个人身份信息(PII)

　　· Gekko旗下平台记录的客户帐户登录凭据

　　由于Gekko与众多酒店和旅游行业品牌存在交互，泄露数据中也包含了来自Gekko以外平台的数据。

　　根据研究团队的多语种调查，确认了来自不同国家（主要是欧洲国家）的公民信息，其中包括：

　　· 西班牙

　　· 英国

　　· 荷兰

　　· 葡萄牙

　　· 法国

　　· 比利时

　　· 意大利

　　· 以色列

　　旅游预订和个人身份信息

　　旅游预订流程中泄露的个人信息包括：

　　· 全名

　　· 电子邮件地址

　　· 住家地址

　　· 子女个人身份信息

　　· 旅行日期

　　· 目的地酒店

　　· 预订细节（客人数量，房型等）

　　· 住宿价格

　　· 外部预订平台(Booking.com等)记录的数据

　　因为与Gekko旗下品牌交互而遭遇数据泄露的第三方平台包括：

　　· 西班牙旅游平台Occius

　　· 法国创意机构Infra

　　· 法国数字体验和网站开发公司Smile

　　· 波兰旅游平台Mondial Assistance

　　· 法国OTA Selectour.com

　　· 全球OTA品牌 Booking.com

　　· 国际酒店分销商Hotelbeds.com

　　除了酒店预订数据，被泄露的数据中还有其他形式的酒店及旅游相关的预订信息，包括欧洲迪士尼乐园门票、酒店和机场之间的接送客人信息、短途旅游和欧洲之星火车票信息等。

　　财务数据泄露

　　除了个人身份信息，被泄露的数据条目中还包含了发票信息，发票记录了旅行社及客户的详细财务数据。此外，许多预订流程附带的发票信息也被泄露，这些发票由旅游代理或其客户的信用卡消费记录生成，其中包括常规、虚拟和预付信用卡。 (本文由Elena编译自Security InfoCenter)