X

万豪旗下酒店遭黑,5亿多房客个人资料泄露!

在2018年9月10日前住过喜达屋(Starwood)酒店的同志们注意了!你们的姓名、地址、护照号码、支付卡号码等个人资料很可能被泄露!

注意,不仅是喜达屋酒店,还包括它旗下的其他品牌酒店: 今天(11月30日),全球最大的连锁酒店集团万豪(Marriott)国际的官网是这样的:

页面的左上角出现了“更多有关喜达屋客人预订数据库安全事件的信息,请点击这里”的小字。点开链接,可以看到万豪国际就“喜达屋客人预订数据库安全事件”发布声明:

声明中指出,万豪国际集团于11月19日的调查发现,他们旗下的喜达屋酒店订房系统遭黑客入侵,多达5亿位客人的资料可能已外泄。

外泄信息包括:姓名、地址、电邮、电话号码、护照号码、SPG俱乐部账户信息、出生日期、性别、到达与离开信息、预订日期和通信偏好等。

还有一部分客户的支付卡号码和有效日期也外泄。不过,公司表示,这些信息已经被加密。

这件事情的时间线是这样的:

2018年9月8日,万豪国际收到一条内部安全工具发出的,关于第三方试图访问喜达屋宾客预订数据库的警报。之后,万豪国际迅速聘请了权威安全专家帮助确定已发生的情况。

内部调查显示,黑客从2014年就开始入侵订房系统。他们最近还发现,未经授权的第三方已复制并加密了某些信息,并试图将这些信息移出。

2018年11月19日,万豪国际成功解密加密信息,并确定信息的内容来自喜达屋宾客预订数据库。

2018年11月30日起,万豪国际将陆续向受影响的客人发送电子邮件通知,告知情况和解决方案。

万豪集团也表示,他们已经采取措施,向执法部门报告此事,并将继续配合执法部门的调查,尽快解决喜达屋宾客预订数据库安全事件。