万豪旗下喜达屋酒店数据库遭入侵 5亿顾客信息或泄露

据中国之声《新闻晚高峰》报道，当地时间11月30日，万豪国际集团发布公告，称旗下的喜达屋集团的客户预订数据库发生信息泄露，最多可涉及5亿名全球宾客的个人信息。据万豪国际集团表示，这次泄露至少可以追溯到2014年9月喜达屋被万豪收购之前，并一直持续到今年9月。本次用户数据遭窃事件也成为了自雅虎宣布大约30亿用户的信息被窃以来规模最大的一次。

在公告中，万豪国际集团称旗下喜达屋的客户预订数据库发生信息泄露。在今年9月8日，万豪国际集团收到了内部安全工具发布的警报。万豪酒店在随后的调查中发现，自2014年起，便有第三方对喜达屋的网络进行未经授权的访问。目前，未经授权的第三方已复制并加密了某些信息，且采取措施试图将该信息移出。11月19日，万豪终于将该信息解密，确定这部分信息来自于喜达屋的宾客预订数据库。目前，万豪国际尚未完成对数据库中重复信息的识别，但相信数据库中包含在2018年9月10日或之前曾在喜达屋酒店预订的最多约5亿名客人的信息。

万豪客服工作人员称：“根据系统给我们的反映，9月10日之前，有在喜达屋酒店预订过的宾客的信息都可能会受到影响。”

不过，万豪确认此次用户数据事件仅与喜达屋旗下酒店有关，与万豪其他品牌酒店没有关联。喜达屋旗下酒店包括W酒店、喜来登酒店、威斯汀酒店、艾美酒店等。这些被泄露的个人信息包括姓名、邮寄地址、电话号码、电子邮件地址、护照号码、出生日期等等，还包括部分支付卡号和支付卡到期日期。据称，要解密支付卡号码仍需要两项密钥，但万豪方面也不排除这两个密钥都已被第三方掌握的可能性。

中国传媒大学大数据挖掘与社会计算实验室主任沈浩教授表示，根据万豪目前透露的消息，泄露信息是否被恶意使用尚不确定。如果有人访问这些数据，但是并没有恶意，或者仅仅用于小范围的使用，可能并不会造成巨大的恐慌。

而万豪国际集团在宣布喜达屋事件数小时后，便遭遇了第一起消费者集体诉讼。有消费者指控该公司疏于处理客户数据，而且等了太久才通知他们。同时万豪美股股价也在周五一度大跌近6%。那么目前已经暴露的宾客信息将会产生哪些安全隐患？

沈浩分析，目前并不知道窃取信息的人的意图，可能仅仅是一种尝试，只是针对数据的统计分析，包括进行一些商业的测试等等，没有侵害到个人，那么也可能这件事情并没有具体的伤害。

最近几年里，许多大型连锁酒店都遭遇了数据泄露，其中包括凯悦酒店、洲际酒店等，而此次暴露的万豪事件已是近期酒店行业内的第三起信息泄露事件。沈浩认为，酒店业在数据管理和保障方面不具备优势，因而容易存在被入侵的可能。

沈浩指出：“有很多酒店或者类似的企业，由于自身的信息系统的安全性不够，又不愿意放在云端，可能导致他们容易受到攻击。如果没有很好的技术安全措施，那么被攻击的可能性就会越来越大。”

（来源：央广网）

更多信息安全资讯

请关注公众号！