11月30日,万豪国际集团官方微博发布声明称,旗下喜达屋酒店的一个客房预订数据库被黑客入侵,在2018年9月10日或之前曾在该酒店预订的最多约5亿名客人的信息或被泄露。万豪国际集团表示,已向相关执法部门报告此事件,并配合调查。
受此影响,万豪国际周五股价下跌5.6%。
5亿客人信息恐泄露
11月30日,万豪国际集团官方微博发布声明称,喜达屋旗下酒店的客房预订数据库被黑客入侵,在2018年9月10日或之前曾在该酒店预订的最多约5亿名客人的信息或被泄露。万豪国际集团已向相关执法部门报告此事件,并配合调查。
万豪国际称,2018年11月19日调查发现,9月10日及之前喜达屋旗下酒店预订数据库中宾客信息曾在未经授权的情况下被访问。
万豪国际在声明中提到,在调查过程中了解到,自2014年起,即存在第三方对喜达屋网络未经授权的访问,最近发现未经授权的第三方已复制并加密了某些信息,并采取措施将该等信息移出。
声明透露,目前,泄露信息包含在9月10日之前曾在喜达屋酒店预订的最多5亿名客人的信息。这些客人中约有3.27亿人的信息包括:姓名、邮寄地址、电话号码、电子邮件地址、护照号码、SPG俱乐部账户信息、出生日期、性别、到达与离开信息、预订日期和通信偏好。对于某些客人而言,泄露的信息还包括支付卡号和支付卡有效期,但支付卡号已通过高级加密标准(AES-128)加密。万豪国际表示,已向相关执法部门报告此事件,并将继续配合执法部门的调查,并已开始通知相关监管机构。
万豪国际集团首席执行官苏安励称,对此事件深表歉意,正在积极采取行动,不遗余力地帮助受影响的宾客。
昨日有媒体报道称,万豪集团大中华区市场销售区域总监Joycee回应称,“我们已于今晚7点在全球发布了有关新闻稿,中文版可以参见我们的官方微博(万豪礼赏和SPG俱乐部)。”在被询问到是否有进一步补救的措施时,她说:“我们正在投入必要的资源,逐步淘汰喜达屋系统,加速提升网络安全的相关工作。”
全球多家酒店成黑客目标
据悉,近期酒店集团成为黑客攻击的目标,试图窃取信用卡数据等信息。
去年,洲际酒店(InterContinental)和凯悦酒店(Hyatt)都是黑客攻击的受害者。凯悦曾表示,该公司在其11个国家、41处房产发现了黑客行为。
今年8月,美股上市公司华住酒店集团旗下汉庭、桔子、全季、海友等多家知名酒店,包括1.23亿条注册资料、超过1.3亿人的身份证信息、2.4亿条的酒店开房记录在内的近5亿条私密数据疑似被盗并在暗网出售。
10月30日,丽笙酒店集团(Radisson Hotel Group)通知其奖励计划会员,其个人信息可能已在一次数据泄露事件中暴露。根据英国科技新闻网站The Register的报道,此次丽笙酒店被黑客攻击是在9月11日,而丽笙的IT人员是在数周之后(10月1日)才确认此事,并于10月30日开始向参与奖励计划的会员发送电子邮件通报事件情况。
领取专属 10元无门槛券
私享最新 技术干货