酒店的数据安全再遭破门——万豪酒店中国官方微博公布了喜达屋旗下酒店,宾客预订数据库遭泄露的详细信息。
事件详细——2018年9月8日,万豪国际内部安全工具发出有第三方未经授权,试图访问喜达屋旗下酒店预订数据库的警告。经过调查确认后,至2018年11月19日,万豪国际确定,喜达屋旗下酒店预订数据库遭第三方未经授权访问,最早至2014年起,最多约5亿客人信息可能被泄露。影响范围万豪国际酒店称,这些可能被泄露的信息包括顾客的姓名、通信地址、电话号码、电子邮箱、护照号码、喜达屋VIP客户信息、出生日期、性别和其他一些个人信息。对于部分客户,可能被泄露的信息还包括支付卡号码和有效日期,这些数据是经过高级加密(AES-128)的,解密支付卡信息需要解锁两项密钥,但不排除第三方是否解锁这两项密钥。
对应措施万豪国际集团CEO苏安励(Arne Sorenson)先生表示致歉,并已经采取以下措施:专门网站和电话服务中心,回应宾客对本次信息泄露事件的咨询。邮件通知:11月30日起,万豪国际集团向预留了邮箱,并受影响的喜达屋宾客发送电子邮件,告知本次事件的情况。免费注册webWatcher,提供安全监控工具。
