在2018年9月10日前住過喜達屋(Starwood)酒店的同志們注意了!你們的姓名、地址、護照號碼、支付卡號碼等個人資料很可能被泄露!
注意,不僅是喜達屋酒店,還包括它旗下的其他品牌酒店:
今天(11月30日),全球最大的連鎖酒店集團萬豪(Marriott)國際的官網是這樣的:
頁面的左上角出現了“更多有關喜達屋客人預訂數據庫安全事件的信息,請點擊這裏”的小字。點開鏈接,可以看到萬豪國際就“喜達屋客人預訂數據庫安全事件”發布聲明:
聲明中指出,萬豪國際集團于11月19日的調查發現,他們旗下的喜達屋酒店訂房系統遭黑客入侵,多達5億位客人的資料可能已外泄。
外泄信息包括:姓名、地址、電郵、電話號碼、護照號碼、SPG俱樂部賬戶信息、出生日期、性別、到達與離開信息、預訂日期和通信偏好等。
還有一部分客戶的支付卡號碼和有效日期也外泄。不過,公司表示,這些信息已經被加密。
這件事情的時間線是這樣的:
2018年9月8日,萬豪國際收到一條內部安全工具發出的,關于第三方試圖訪問喜達屋賓客預訂數據庫的警報。之後,萬豪國際迅速聘請了權威安全專家幫助確定已發生的情況。
內部調查顯示,黑客從2014年就開始入侵訂房系統。他們最近還發現,未經授權的第三方已複制並加密了某些信息,並試圖將這些信息移出。
2018年11月19日,萬豪國際成功解密加密信息,並確定信息的內容來自喜達屋賓客預訂數據庫。
2018年11月30日起,萬豪國際將陸續向受影響的客人發送電子郵件通知,告知情況和解決方案。
萬豪集團也表示,他們已經采取措施,向執法部門報告此事,並將繼續配合執法部門的調查,盡快解決喜達屋賓客預訂數據庫安全事件。