昨日，萬(wàn)豪國(guó)際集團(tuán)官方微博發(fā)布聲明稱，旗下喜達(dá)屋酒店的一個(gè)客房預(yù)訂數(shù)據(jù)庫(kù)被黑客入侵，五億用戶信息或已經(jīng)外泄。這可能會(huì)成為僅次于去年雅虎30億用戶信息泄露后，歷史上第二大公司用戶泄露事件。

萬(wàn)豪國(guó)際集團(tuán)官方微博發(fā)布聲明稱，旗下喜達(dá)屋酒店的一個(gè)客房預(yù)訂數(shù)據(jù)庫(kù)被黑客入侵，五億用戶信息或已經(jīng)外泄。這可能會(huì)成為僅次于去年雅虎30億用戶信息泄露后，歷史上第二大公司用戶泄露事件。

從萬(wàn)豪酒店向美國(guó)監(jiān)管機(jī)構(gòu)提交的聲明中我們得知，在9月10日或之前，就已經(jīng)檢測(cè)到有未經(jīng)許可就訪問(wèn)數(shù)據(jù)庫(kù)的行為，具體來(lái)說(shuō)，泄露行為可以追溯到2014年。

未經(jīng)授權(quán)的第三方己復(fù)制并加密了某些信息，并采取措施試圖將該等信息移出。2018年11月19日，萬(wàn)豪國(guó)際成功解密信息，并確定信息的內(nèi)容來(lái)自喜達(dá)屋賓客預(yù)訂數(shù)據(jù)庫(kù)。

除此之外，并沒(méi)有透露更具體的黑客行為細(xì)節(jié)。但網(wǎng)絡(luò)安全專家表示，2016年收購(gòu)喜達(dá)屋可能會(huì)讓黑客悄然留在喜達(dá)屋的數(shù)據(jù)庫(kù)中。

之后，萬(wàn)豪國(guó)際美股盤前跌逾5%。

這一被“黑”的數(shù)據(jù)庫(kù)中包含5億多客戶的信息，其中3.27億用戶的信息包括姓名、郵寄地址、電話號(hào)碼、電子郵件地址、護(hù)照號(hào)碼、SPG俱樂(lè)部賬戶信息、出生日期、性別、到達(dá)與離開信息、預(yù)訂日期和通信偏好。一部分客戶的信息還包括支付卡號(hào)和支付卡有效期，但支付卡號(hào)已通過(guò)高級(jí)加密標(biāo)準(zhǔn)（AES-128）加密。解密支付卡號(hào)碼需要解鎖兩項(xiàng)密鑰，目前萬(wàn)豪國(guó)際無(wú)法排除該第三方是否已經(jīng)掌握這兩項(xiàng)密鑰。

事件發(fā)生后，科技記者Chris Fox評(píng)論道，盡管這不是最大的數(shù)據(jù)泄露事件，但這次的情況也非常糟糕。即使支付卡信息已加密，該公司也認(rèn)為該密鑰可能被盜。英國(guó)的數(shù)據(jù)監(jiān)管機(jī)構(gòu)正在調(diào)查這一泄漏事件，因此GDPR懲罰是跑不了了。盡管萬(wàn)豪集團(tuán)的總部位于美國(guó)，但在與歐盟公民打交道時(shí)，它必須遵守歐盟的GDPR規(guī)則。

一些網(wǎng)友評(píng)論，萬(wàn)豪主動(dòng)披露自己數(shù)據(jù)泄露的行為非常值得認(rèn)可，但是ICO和其他國(guó)際監(jiān)管機(jī)構(gòu)仍然可能會(huì)裁定該公司采取行動(dòng)速度太慢。

萬(wàn)豪為受影響的用戶建立了一個(gè)專門的幫助網(wǎng)站，并且有提供的求助熱線。

連鎖酒店表示不會(huì)發(fā)送任何帶附件的通知郵件，也不會(huì)通過(guò)電子郵件向客戶索取任何信息，因此遇到以上情況請(qǐng)謹(jǐn)慎對(duì)待。

2016年，萬(wàn)豪以136億美元的報(bào)價(jià)成功收購(gòu)喜達(dá)屋集團(tuán)，合并后，萬(wàn)豪成為全球最大酒店集團(tuán)，旗下共擁有30個(gè)酒店品牌和5500家酒店。業(yè)務(wù)范圍橫跨全球100多個(gè)國(guó)家和地區(qū)，目前市值高達(dá)397億美元。

具體來(lái)說(shuō)，喜達(dá)屋旗下品牌包括：W酒店（WHotels）、瑞吉酒店（St.Regis）、喜來(lái)登酒店與度假村（Sheraton Hotels&Resorts）、威斯汀酒店與度假村（Westin Hotels&Resorts）、源宿酒店（Element Hotels）、雅樂(lè)軒酒店（Aloft Hotels）、豪華精選酒店（The Luxury Collection）、臻品之選酒店（Tribute Portfolio）、艾美酒店與度假村（Le Meridien Hotels&Resorts）、福朋喜來(lái)登酒店（Four Points by Sheraton）及設(shè)計(jì)酒店（DesignHotels）。喜達(dá)屋分時(shí)度假酒店亦包括其中。

萬(wàn)豪國(guó)際集團(tuán)是世界上著名的酒店管理公司和入選財(cái)富全球500強(qiáng)名錄的企業(yè)。創(chuàng)建于1927年，總部位于美國(guó)華盛頓。其于1997年進(jìn)入中國(guó)酒店業(yè)市場(chǎng)，并于此后快速發(fā)展。

其旗下品牌包括：J.W萬(wàn)豪（JW Marriott Hotels & Resorts），萬(wàn)麗（Renaissance Hotels & Resorts），萬(wàn)怡（Courtyard），萬(wàn)豪居家（Residence Inn），萬(wàn)豪費(fèi)爾菲得（Fairfield Inn），萬(wàn)豪唐普雷斯（TownePlace Suites），萬(wàn)豪春丘（SpringHill Suites），萬(wàn)豪度假俱樂(lè)部（Marriott Vacation Club），麗思卡爾頓（Ritz-Carlton）等等

2018年1月初，萬(wàn)豪國(guó)際集團(tuán)曾因?yàn)橛歇?jiǎng)?wù){(diào)查活動(dòng)的信息填報(bào)頁(yè)面，“國(guó)家”的列表里，出現(xiàn)香港、澳門、臺(tái)灣以及西藏的選項(xiàng)，違反《中華人民共和國(guó)網(wǎng)絡(luò)安全法》和《中華人民共和國(guó)廣告法》相關(guān)規(guī)定。上海市網(wǎng)信辦相關(guān)負(fù)責(zé)人責(zé)令其官方中文網(wǎng)站、中文版APP自行關(guān)閉一周。

最后，附上萬(wàn)豪國(guó)際集團(tuán)的官方聲明：

·END·

來(lái)源：今日頭條

特別聲明：本文為平臺(tái)服務(wù)號(hào)上傳，僅代表該作者觀點(diǎn)。有贊頭條僅提供信息發(fā)布平臺(tái)。