酒店的数据安全再遭破门——万豪酒店中国官方微博公布了喜达屋旗下酒店,宾客预订数据库遭泄露的详细信息。

事件详细——2018 年 9 月 8 日,万豪国际内部安全工具发出有第三方未经授权,试图访问喜达屋旗下酒店预订数据库的警告。经过调查确认后,至 2018 年 11 月 19 日,万豪国际确定,喜达屋旗下酒店预订数据库遭第三方未经授权访问,最早至 2014 年起,最多约 5 亿客人信息可能被泄露。影响范围万豪国际酒店称,这些可能被泄露的信息包括顾客的姓名、通信地址、电话号码、电子邮箱、护照号码、喜达屋 VIP 客户信息、出生日期、性别和其他一些个人信息。对于部分客户,可能被泄露的信息还包括支付卡号码和有效日期,这些数据是经过高级加密(AES-128)的,解密支付卡信息需要解锁两项密钥,但不排除第三方是否解锁这两项密钥。

对应措施万豪国际集团 CEO 苏安励(Arne Sorenson)先生表示致歉,并已经采取以下措施:专门网站和电话服务中心,回应宾客对本次信息泄露事件的咨询。邮件通知:11 月 30 日起,万豪国际集团向预留了邮箱,并受影响的喜达屋宾客发送电子邮件,告知本次事件的情况。免费注册 webWatcher, 提供安全监控工具。