出行提示:万豪公布旗下喜达屋酒店数据库遭入侵5亿住客信息或被泄露
11月30日20:35分,万豪酒店中国官方微博公布了喜达屋旗下酒店,宾客预订数据库遭泄露的详细信息。
事件详细
2018年9月8日,万豪国际内部安全工具发出有第三方未经授权,试图访问喜达屋旗下酒店预订数据库的警告。经过调查确认后,至2018年11月19日,万豪国际确定,喜达屋旗下酒店预订数据库遭第三方未经授权访问,最早至2014年起,最多约5亿客人信息可能被泄露。
影响范围
万豪国际酒店称,这些可能被泄露的信息包括顾客的姓名、通信地址、电话号码、电子邮箱、护照号码、喜达屋VIP客户信息、出生日期、性别和其他一些个人信息。对于部分客户,可能被泄露的信息还包括支付卡号码和有效日期,这些数据是经过高级加密(AES-128)的,解密支付卡信息需要解锁两项密钥,但不排除第三方是否解锁这两项密钥。
对应措施
万豪国际集团CEO苏安励(Arne Sorenson)先生表示致歉,并已经采取以下措施:
专门网站和电话服务中心,回应宾客对本次信息泄露事件的咨询。
邮件通知:11月30日起,万豪国际集团向预留了邮箱,并受影响的喜达屋宾客发送电子邮件,告知本次事件的情况。
免费注册webWatcher,提供安全监控工具webWatcher的一年免费注册。如果发现宾客任何信息泄露,将向宾客预警(由于法规问题,该产品不能在全部市场均可使用)。
小知识
喜达屋旗下品牌包括:W、瑞吉、喜来登、威斯汀、源宿、雅乐轩、豪华精选、臻品之选、福朋喜来登。
更多详细说明,请点击访问万豪酒店中国官方微博发布公告。