5亿房客信息“裸奔”4年后才发现！涉及酒店均大名鼎鼎

本篇文章1793字，读完约4分钟

另一家酒店发生了数据库安全事件，这次是在著名的万豪国际酒店。

万豪国际于11月30日宣布，其喜达屋酒店客房预订数据库遭到黑客攻击，多达约5亿客人的信息可能被泄露。目前，许多监管机构已经开始调查这一事件。

作为一个拥有全球酒店的大型集团，客户信息泄露事件使万豪国际站在了最前沿。

根据万豪国际11月30日发布的公告，集团内部安全工具于9月8日发出警报，第三方试图访问喜达屋的客人预订数据库。经过初步调查，万豪国际于11月19日确认，喜达屋酒店预订数据库中的客人信息在今年9月10日或之前被擅自访问，最多可能涉及约5亿客人。其中，3.27亿人的信息，包括姓名、地址、电话、生日、护照号码、预定日期等。，甚至有些人的支付卡号码和支付卡到期日期同时被泄露。

这起事件令人震惊的是，信息泄露最早始于2014年，但直到2018年9月8日，万豪国际才接到内部安全工具的报警。因此，喜达屋酒店预订数据库中的客人信息可能会在2018年9月10日或之前泄露。

万豪国际遭遇了史上最大规模的黑客攻击

数据显示，2016年3月，万豪国际斥资136亿美元收购喜达屋酒店及度假村国际集团，打造了全球最大的连锁酒店。合并后，该公司已向全球6700多家酒店发放了许可，总共拥有110万间客房。

万豪国际表示，用户数据泄露事件仅与喜达屋喜来登、威斯汀、圣里吉斯、W等酒店品牌有关，其他不使用相同系统的酒店不受影响。万豪国际首席执行官苏安立表示，他对此事深表歉意，并正在采取积极行动，不遗余力地帮助受影响的客人。目前，包括英国和美国在内的许多监管机构已宣布计划调查这起事件。

万豪还补充道，加密的信用卡信息可能会被泄露，并且不能排除加密密钥同时被盗的可能性。

万豪表示，事件的大部分细节仍不清楚，需要调查。该公司表示，正在调查网络攻击的各个方面，包括攻击是如何发生的，它是否访问了未加密的支付数据，或者为什么在2014年入侵开始时安全程序没有启动，以及其他细节。

由于黑客在万豪收购喜达屋之前就开始入侵，公众舆论质疑万豪在与竞争对手喜达屋合并之前是如何对网络安全进行尽职调查的。

就信息量而言，此次喜达屋酒店数据泄露事件仅次于2013年雅虎30亿账户被盗事件。当时，雅虎的诉讼费用超过了4700万美元。万豪表示，现在估计此次黑客攻击造成的财务损失“为时过早”，其网络保险可以支付部分费用，而这一事件不会影响其长期财务健康。

我们做什么呢

对于万豪客户来说，他们最关心的是他们的信息是否被泄露。什么信息被泄露了？应该采取什么补救措施？万豪也回答了这个问题。

我的信息泄露了吗？

如果您在2018年9月10日或之前预订喜达屋酒店，您提供的数据可能会受到影响。

什么信息被泄露了？

从喜达屋客人预订数据库复制的数据包含在喜达屋酒店预订房间的客人的信息，包括姓名、邮寄地址、电话号码、电子邮件地址、护照号码、spg俱乐部会员账户信息、出生日期、性别、入住和退房信息、预订日期和通信偏好等。

信息的组合取决于每位客人的情况。对于某些客人，信息还包括支付卡号和支付卡的到期日期，但支付卡号已通过高级加密标准(aes-128)加密。要解密支付卡号，需要解锁两个密钥。目前，万豪国际不能排除第三方是否掌握了这两把钥匙。

哪些酒店可能会受到影响？

喜达屋的品牌包括:W酒店、瑞吉酒店、喜来登酒店及度假村、威斯汀酒店及度假村、苏园酒店、亚利桑纳酒店、豪华精选酒店、精品精选酒店、艾美酒店及度假村、喜来登酒店和设计酒店的四点。喜达屋分时度假酒店也包括在内。

有多少人受到影响？

目前，万豪国际尚未完成数据库中重复信息的识别，但据信该数据库包含了多达约5亿名在喜达屋酒店预订的客人的信息。

电子邮件通知

从2018年11月30日起，如果受影响的客人的电子邮件地址已经在喜达屋的客人预订数据库中，万豪国际将向他们发送电子邮件通知。

万豪提醒顾客:

1.定期更改您的密码。避免容易猜到的密码。避免对不同的帐户使用相同的密码。

2.检查您的银行卡账户对账单，注意任何未经授权的交易，一旦发现立即通知发卡银行。

3.警惕试图通过在线欺诈(通常称为“网络钓鱼”)收集数据的第三方(包括使用虚假网站链接)。万豪国际不会通过电话或电子邮件询问您的密码。

4.如果您认为您的身份被盗或您的个人数据被滥用，您应该立即联系您所在国家的数据保护机构或当地执法部门。

来源：千龙新闻网