驚！萬豪旗下酒店5億客戶信息被泄露

　　12月1日消息 萬豪國(guó)際集團(tuán)日前發(fā)布公告稱，喜達(dá)屋旗下酒店的客房預(yù)訂數(shù)據(jù)庫遭到黑客攻擊，數(shù)據(jù)中的賓客信息也在未經(jīng)授權(quán)的情況下被訪問。值得一提的是，該數(shù)據(jù)庫包含最多約5億名客人的信息，這些信息甚至可能包括支付卡號(hào)和支付卡有效期！而據(jù)外媒最新消息顯示，已經(jīng)有美國(guó)消費(fèi)者因此發(fā)起了集體訴訟。

　　報(bào)道稱，哈里-貝爾（Harry Bell）和愛德華-克拉菲（Edward Claffy）指控該公司疏于處理客戶數(shù)據(jù)，違反了他們的信心，而且等了太久才通知他們。

　　據(jù)悉，原告方在訴訟中指出，萬豪提出的一年信用監(jiān)控計(jì)劃是不夠的，因?yàn)樗鼰o法保護(hù)客人的個(gè)人信息免受長(zhǎng)期威脅。

　　如果沒有意外的話，這很可能是針對(duì)這一漏洞提起的數(shù)十起集體訴訟中的第一起。此外，Murphy，F(xiàn)alcon & Murphy P.A.和Morgan & Morgan Complex訴訟集團(tuán)也代表消費(fèi)者提起了訴訟！此事的后續(xù)進(jìn)展，我們也將繼續(xù)關(guān)注。

　　以下為萬豪國(guó)際集團(tuán)公布喜達(dá)屋賓客預(yù)訂數(shù)據(jù)庫安全事件相關(guān)信息：

　　美國(guó)馬里蘭州貝塞斯達(dá)-2018年11月30日，萬豪國(guó)際集團(tuán)已采取措施調(diào)查和處理涉及喜達(dá)屋賓客預(yù)訂數(shù)據(jù)庫的數(shù)據(jù)安全事件。2018年11月19日萬豪國(guó)際調(diào)查發(fā)現(xiàn)，2018年9月10日及之前喜達(dá)屋旗下酒店預(yù)訂數(shù)據(jù)庫中的賓客信息曾在未經(jīng)授權(quán)的情況下被訪問。

　　2018年9月8日，萬豪國(guó)際收到一條內(nèi)部安全工具發(fā)出的關(guān)于第三方試圖訪問喜達(dá)屋賓客預(yù)訂數(shù)據(jù)庫的警報(bào)。萬豪國(guó)際迅速聘請(qǐng)了權(quán)威安全專家?guī)椭�確定已發(fā)生的情況。萬豪國(guó)際在調(diào)查過程中了解到，自2014年起，即存在第三方對(duì)喜達(dá)屋網(wǎng)絡(luò)未經(jīng)授權(quán)的訪問。萬豪國(guó)際最近發(fā)現(xiàn)未經(jīng)授權(quán)的第三方已復(fù)制并加密了某些信息，并采取措施試圖將該等信息移出。2018年11月19日，萬豪國(guó)際成功解密該等信息，并確定信息的內(nèi)容來自喜達(dá)屋賓客預(yù)訂數(shù)據(jù)庫。

　　目前，萬豪國(guó)際尚未完成對(duì)數(shù)據(jù)庫中重復(fù)信息的識(shí)別，但相信數(shù)據(jù)庫中包含在2018年9月10日或之前曾在喜達(dá)屋酒店預(yù)訂的最多約5億名客人的信息。這些客人中約有3.27億人的信息包括如下信息的組合：姓名、郵寄地址、電話號(hào)碼、電子郵件地址、護(hù)照號(hào)碼、SPG俱樂部賬戶信息、出生日期、性別、到達(dá)與離開信息、預(yù)訂日期和通信偏好。對(duì)于某些客人而言，信息還包括支付卡號(hào)和支付卡有效期，但支付卡號(hào)已通過高級(jí)加密標(biāo)準(zhǔn)（AES-128）加密。解密支付卡號(hào)碼需要解鎖兩項(xiàng)密鑰，目前萬豪國(guó)際無法排除該第三方是否已經(jīng)掌握這兩項(xiàng)密鑰。對(duì)于其他客人而言，信息僅限于姓名，但有時(shí)也包括如下數(shù)據(jù)：郵寄地址、電子郵件地址或其他信息等。

　　萬豪國(guó)際集團(tuán)已向相關(guān)執(zhí)法部門報(bào)告此事件，并將繼續(xù)配合執(zhí)法部門的調(diào)查，并已開始通知相關(guān)監(jiān)管機(jī)構(gòu)。

　　萬豪國(guó)際集團(tuán)首席執(zhí)行官蘇安勵(lì)（ArneSorenson）先生表示：“我們對(duì)此次事件表示深深的歉意，我們未能確保全球賓客應(yīng)該享有的服務(wù)，也未能達(dá)到對(duì)自己的要求。我們正在積極采取行動(dòng)，不遺余力地幫助受影響的賓客。我們將及取事件中的教訓(xùn)，未來不斷改進(jìn)。”

　　“今天，萬豪國(guó)際集團(tuán)向全球賓客重申我們的承諾。我們正努力確保賓客能夠通過專門的網(wǎng)站和電話服務(wù)中心獲得有關(guān)其個(gè)人信息問題的回應(yīng)。我們會(huì)繼續(xù)全力支持執(zhí)法部門的工作，并與權(quán)威安全技術(shù)專家合作進(jìn)行改進(jìn)。此外，

　　我們正在投入必要的資源，逐步淘汰喜達(dá)屋系統(tǒng)，加速提升網(wǎng)絡(luò)安全的相關(guān)工作。”蘇安勵(lì)（ArneSorenson）先生補(bǔ)充道。

　　賓客支持萬豪國(guó)際已采取以下措施，協(xié)助賓客監(jiān)測(cè)與保護(hù)個(gè)人信息：

　　專門網(wǎng)站及電話服務(wù)中心·我們己建立專門網(wǎng)站（info.starwoodhotels.com）和電話服務(wù)中心（400-120-0845），回應(yīng)賓客對(duì)此次事件的咨詢。info.starwoodhotels.com上也將實(shí)時(shí)更新賓客的常見問題。電話服務(wù)中心每周工作七天，以多種語言提供服務(wù)。電話服務(wù)中心起初可能會(huì)收到大量來電，希望您能耐心等候。

　　郵件通知·11月30日起，萬豪國(guó)際集團(tuán)將向預(yù)留了郵箱信息并受此事件影響的喜達(dá)屋賓客發(fā)送電子郵件，告知此次事件的情況。

　　免費(fèi)注冊(cè)WebWatcher·萬豪國(guó)際將為賓客提供一年免費(fèi)注冊(cè)WebWatcher監(jiān)控工具的機(jī)會(huì)。WebWatcher將監(jiān)測(cè)涉及共享個(gè)人信息的網(wǎng)站，如發(fā)現(xiàn)賓客的任何個(gè)人信息泄露將會(huì)向賓客發(fā)出風(fēng)險(xiǎn)提示。由于相關(guān)法規(guī)以及其他原因，WebWatcher或類似產(chǎn)品尚未能向所有市場(chǎng)提供。如欲啟用WebWatcher，請(qǐng)前往info.starwoodhotels.com，若賓客所屬國(guó)家和地區(qū)在列，請(qǐng)注冊(cè)使用。

　　萬豪國(guó)際正向美國(guó)證券交易委員會(huì)提供8-K報(bào)告，其中附有本新聞稿及與本事件相關(guān)的其他信息。

　　*喜達(dá)屋旗下品牌包括：W酒店（WHotels）、瑞吉酒店（St.Regis）、喜來登酒店與度假村（SheratonHotels&Resorts）、威斯汀酒店與度假村（WestinHotels&Resorts）、源宿酒店（ElementHotels）、雅樂軒酒店（AloftHotels）、豪華精選酒店（TheLuxuryCollection）、臻品之選酒店（TributePortfolio）、艾美酒店與度假村（LeMéridienHotels&Resorts）、福朋喜來登酒店（FourPointsbySheraton）及設(shè)計(jì)酒店（DesignHotels）。喜達(dá)屋分時(shí)度假酒店亦包括其中。

　　新聞垂詢：

　　萬豪國(guó)際集團(tuán)公關(guān)部Media@marriott.com