万豪酒店黑客入侵怎么回事?11月30日晚间,万豪国际集团官方微博发布声明称,喜达屋旗下酒店的客房预订数据库中的宾客信息曾在未经授权的情况下被访问。该数据库包含最多约5亿名客人的信息,这些信息甚至可能包括支付卡号和支付卡有效期。
万豪国际声明称,已向相关执法部门报告此事件,并将继续配合执法部门的调查,并已开始通知相关监管机构。
以下为万豪国际集团公布喜达屋宾客预订数据库安全事件相关信息:
美国马里兰州贝塞斯达-2018年11月30日,万豪国际集团已采取措施调查和处理涉及喜达屋宾客预订数据库的数据安全事件。2018年11月19日万豪国际调查发现,2018年9月10日及之前喜达屋旗下酒店预订数据库中的宾客信息曾在未经授权的情况下被访问。
2018年9月8日,万豪国际收到一条内部安全工具发出的关于第三方试图访问喜达屋宾客预订数据库的警报。万豪国际迅速聘请了权威安全专家帮助确定已发生的情况。万豪国际在调查过程中了解到,自2014年起,即存在第三方对喜达屋网络未经授权的访问。万豪国际最近发现未经授权的第三方已复制并加密了某些信息,并采取措施试图将该等信息移出。2018年11月19日,万豪国际成功解密该等信息,并确定信息的内容来自喜达屋宾客预订数据库。
目前,万豪国际尚未完成对数据库中重复信息的识别,但相信数据库中包含在2018年9月10日或之前曾在喜达屋酒店预订的最多约5亿名客人的信息。这些客人中约有3.27亿人的信息包括如下信息的组合:姓名、邮寄地址、电话号码、电子邮件地址、护照号码、SPG俱乐部账户信息、出生日期、性别、到达与离开信息、预订日期和通信偏好。对于某些客人而言,信息还包括支付卡号和支付卡有效期,但支付卡号已通过高级加密标准(AES-128)加密。解密支付卡号码需要解锁两项密钥,目前万豪国际无法排除该第三方是否已经掌握这两项密钥。对于其他客人而言,信息仅限于姓名,但有时也包括如下数据:邮寄地址、电子邮件地址或其他信息等。
万豪国际集团已向相关执法部门报告此事件,并将继续配合执法部门的调查,并已开始通知相关监管机构。
万豪国际集团首席执行官苏安励(ArneSorenson)先生表示:“我们对此次事件表示深深的歉意,我们未能确保全球宾客应该享有的服务,也未能达到对自己的要求。我们正在积极采取行动,不遗余力地帮助受影响的宾客。我们将及取事件中的教训,未来不断改进。”
“今天,万豪国际集团向全球宾客重申我们的承诺。我们正努力确保宾客能够通过专门的网站和电话服务中心获得有关其个人信息问题的回应。我们会继续全力支持执法部门的工作,并与权威安全技术专家合作进行改进。此外,
我们正在投入必要的资源,逐步淘汰喜达屋系统,加速提升网络安全的相关工作。”苏安励(ArneSorenson)先生补充道。
宾客支持万豪国际已采取以下措施,协助宾客监测与保护个人信息:
专门网站及电话服务中心·我们己建立专门网站(info.starwoodhotels.com)和电话服务中心(400-120-0845),回应宾客对此次事件的咨询。info.starwoodhotels.com上也将实时更新宾客的常见问题。电话服务中心每周工作七天,以多种语言提供服务。电话服务中心起初可能会收到大量来电,希望您能耐心等候。
邮件通知·11月30日起,万豪国际集团将向预留了邮箱信息并受此事件影响的喜达屋宾客发送电子邮件,告知此次事件的情况。
免费注册WebWatcher·万豪国际将为宾客提供一年免费注册WebWatcher监控工具的机会。WebWatcher将监测涉及共享个人信息的网站,如发现宾客的任何个人信息泄露将会向宾客发出风险提示。由于相关法规以及其他原因,WebWatcher或类似产品尚未能向所有市场提供。如欲启用WebWatcher,请前往info.starwoodhotels.com,若宾客所属国家和地区在列,请注册使用。
万豪国际正向美国证券交易委员会提供8-K报告,其中附有本新闻稿及与本事件相关的其他信息。
*喜达屋旗下品牌包括:W酒店(WHotels)、瑞吉酒店(St.Regis)、喜来登酒店与度假村(SheratonHotels&Resorts)、威斯汀酒店与度假村(WestinHotels&Resorts)、源宿酒店(ElementHotels)、雅乐轩酒店(AloftHotels)、豪华精选酒店(TheLuxuryCollection)、臻品之选酒店(TributePortfolio)、艾美酒店与度假村(LeMéridienHotels&Resorts)、福朋喜來登酒店(FourPointsbySheraton)及设计酒店(DesignHotels)。喜达屋分时度假酒店亦包括其中。
新闻垂询:
万豪国际集团公关部Media@marriott.com
