11月30日,万豪国际集团官方微博发布声明称,其旗下喜达屋酒店的客房预订数据库被黑客入侵,在2018年9月10日或之前曾在该酒店预定的最多约5亿名客人的信息或被泄露。据悉,本次黑客攻击是自雅虎宣布大约30亿用户的信息被黑客窃取以来规模最大的一次。
目前,万豪已将其全球预订系统遭黑客攻击一事通知英国信息专员办公室,并向相关执法部门报告此事件,并配合调查。
据报道,泄露的信息包括敏感细节,包括他们的护照号码(适用于在外国酒店预订的人)、姓名、出生日期、预订日期、电子邮件地址和邮寄地址。这次泄露至少可以追溯到2014年9月——喜达屋被万豪收购之前——并一直持续到今年9月。部分受影响的信用卡卡号和信用卡到期日也被盗,但信用卡卡号采用高级加密标准加密。
值得一提的是,从数量上看,喜达屋酒店遭受的黑客攻击是自雅虎宣布大约30亿用户的信息被黑客窃取以来规模最大的一次。今年9月,当一个安全工具警告称有黑客试图侵入时,万豪酒店才意识到这一问题。经过调查,该公司了解到黑客一直在访问其客户注册系统的数据,甚至试图删除和加密这些数据。
据外媒报道,在万豪国际集团宣布其喜达屋客户预订数据库遭黑客攻击数小时后,遭遇了一起消费者集体诉讼。诉讼称,万豪提出的一年信用监控计划是不够的,因为它无法保护客人的个人信息免受长期威胁。
对此,监管机构表示:“我们已收到万豪酒店的一份数据泄露报告,涉及其喜达屋酒店,我们将进行调查。”它要求任何受到黑客攻击影响的相关客户报告任何可疑活动。
以下为万豪集团声明全文:
我要说两句