万豪:喜达屋旗下酒店数据库被黑,5亿用户信息或外泄
2018-12-01
11月30日,万豪国际集团官方微博发布声明称,旗下喜达屋酒店的一个客房预订数据库被黑客入侵,在2018年9月10日或之前曾在该酒店预定的最多约5亿名客人的信息或被泄露。万豪国际集团表示,已向相关执法部门报告此事件,并配合调查。
消息公布后,万豪国际周五盘前下跌近6%,开盘后,跌超5%,盘中一度跌近7%,最终收跌5.59%。
据彭博社报道,这次万豪用户信息泄露的规模可能为公司史上第二大,仅次于2013年,雅虎30亿用户信息遭泄露。
据《新京报》报道,目前万豪正在调查用户信息泄露是否波及中国酒店及中国顾客,该公司目前已经给受到影响的顾客开始发送邮件,并向他们说明事件进展。
万豪国际称,2018年11月19日调查发现,9月10日及之前喜达屋旗下酒店预定数据库中宾客信息曾在未经授权的情况下被访问。
万豪国际在声明中提到,在调查过程中了解到,早在2014年,即存在第三方对喜达屋网络未经授权的访问,最近发现未经授权的第三方已复制并加密了某些信息,并采取措施将该等信息移出,这意味着客户信息泄露可能已持续四年之久。
声明透露,在一个内部安全工具于9月8日发出警告后,该公司才得知此事。目前,泄露信息包含在9月10日之前曾在喜达屋酒店预订的最多5亿名客人的信息。这些客人中约有3.27亿人的信息包括:姓名、邮寄地址、电话号码、电子邮件地址、护照号码、SPG俱乐部账户信息、出生日期、性别、到达与离开信息、预定日期和通信偏好。对于某些客人而言,泄露的信息还包括支付卡号和支付卡有效期,但支付卡号已通过高级加密标准(AES-128)加密。
据路透报道,万豪发言人Jeff Flaherty表示,将从周五开始向受影响的客人发送电子邮件,“我们仍在调查情况,所以没有具体的酒店名单。”
万豪表示,现在估计黑客行为造成的财物影响还为时过早,但预计不会影响其长期财产状况。
周五消息公布之后,美国宾夕法尼亚州司法部长表示,正在调查万豪国际的数据泄漏事件,想知道谁受到了影响,哪些个人信息被泄露,以及此事何时发生,万豪何时知晓的。美国特拉华州司法部发言人表示,如果超过500名特拉华州居民受到影响,预计将在州法律下得到万豪方面的通知。
美国联邦调查局FBI表示,正在调查万豪黑客攻击事件,建议受影响的客户监控信用,报告任何可以的身份盗窃行为。
万豪国际于2016年以136亿美元收购喜达屋(Starwood),即该数据泄露事件发生在万豪收购喜达屋之前。收购完成后,万豪旗下酒店客房达130万间,会员数量超1.1亿。喜达屋旗下品牌包括喜来登、W酒店、威斯汀、雅乐轩和瑞吉酒店。
近期,酒店集团成为黑客攻击的目标,试图窃取信用卡数据等信息。
去年,洲际酒店(InterContinental)和凯悦酒店(Hyatt)都是黑客攻击的受害者。凯悦曾表示,该公司在其11个国家、41处房产发现了黑客行为。
万豪国际集团声明 微博@万豪酒店及度假酒店