万豪国际集团的5亿客户的记录涉及数据泄露

酒店集团万豪国际集团的5亿客户的记录涉及数据泄露。

连锁酒店表示，其喜达屋分部的客人预订数据库已被未经授权的黑客侵入。

其表示内部调查发现自2014年以来攻击者已经能够访问喜达屋网络。

该公司表示将通知其记录在数据库中的客户。

万豪国际集团于2016年收购了喜达屋，创建了全球最大的连锁酒店，拥有超过5,800家酒店。

喜达屋的酒店品牌包括W酒店，喜来登，艾美酒店和福朋喜来登酒店。万豪品牌酒店在不同网络上使用单独的预订系统。

万豪表示，内部安全工具警告有人试图访问喜达屋数据库。经过调查，发现“未经授权的一方已经复制并加密了信息”。

公司表示相信其数据库包含多达5亿客户的记录。

对于约3.27亿客人，该信息包括：“某种组合”：

姓名

地址

电话号码

电子邮件地址

护照号

帐户信息

出生日期

性别

到达和离开信息

万豪说一些记录还包括加密的支付卡信息，但不能排除加密密钥也被盗的可能性。

“我们对此事件发生了深感遗憾，”该公司在一份声明中说。

“万豪向执法部门报告了这一事件并继续支持他们的调查。该公司已经开始通知监管部门。”

该公司已建立一个网站，为受影响的客户提供更多信息。还将为美国和其他一些国家/地区的客户提供为期一年的欺诈检测服务订阅服务。

英国信息专员办公室在一份声明中说：“我们收到万豪涉及其喜达屋酒店的数据泄露报告，并将进行查询。如果有人担心他们的数据如何处理，他们可以向我们报告这些问题。 “

如果我受到影响该怎么办？

万豪集团表示，它将联系受影响的客户，他们的电子邮件地址位于喜达屋预订数据库中。

该数据库载有2018年9月10日或之前的预订详情。

该公司已为受影响的人建立了一个专门的帮助网站，并且还在运营免费帮助热线。对于英国客户，该号码为0808 189 1065。

万豪不确定攻击者是否能够获取付款信息，因此请注意您帐户中的任何可疑交易。

另请注意，诈骗者可能会发送假装代表万豪集团的大量电子邮件。

该公司表示，不会在其通知电子邮件中包含附件，也不会通过电子邮件要求提供个人信息。如有疑问，请拨打帮助热线。

该公司为受影响的客户提供为期一年的欺诈检查服务订阅。

分析

科技记者克里斯福克斯

这不是我们见过的最大的数据泄露事件（可能荣誉归于雅虎），但肯定会出现一些最糟糕的情况。

不仅访问和可能复制了多达5亿条客户记录，而且攻击者自2014年以来一直未经授权访问。

即使支付卡信息已加密，该公司也认为该密钥也可能被盗。

英国的数据监管机构已经证实正在调查，因此高举GDPR惩罚的威胁迫在眉睫。

尽管万豪集团的总部位于美国，但在与欧盟公民打交道时，必须遵守欧盟的GDPR规则。

公司披露这种违规行为的方式，通知客户并提供欺诈检查服务肯定会有利于公司经营。

但ICO和其他国际监管机构可能会裁定该公司行动太慢。

与大数据泄露一样，请注意诈骗者可能会发送声称来自万豪集团的电子邮件。

连锁酒店表示不会发送任何带附件的通知电子邮件，也不会通过电子邮件向客户索取任何信息。