这次万豪用户信息泄露的规模可能为公司史上第二大,仅次于2013年,雅虎30亿用户信息遭泄露。目前万豪正在调查用户信息泄露是否波及中国酒店及中国顾客,该公司目前已经给受到影响的顾客开始发送邮件,并向他们说明事件进展。
万豪国际称,2018年11月19日调查发现,9月10日及之前喜达屋旗下酒店预定数据库中宾客信息曾在未经授权的情况下被访问。
万豪国际在声明中提到,在调查过程中了解到,早在2014年,即存在第三方对喜达屋网络未经授权的访问,最近发现未经授权的第三方已复制并加密了某些信息,并采取措施将该等信息移出,这意味着客户信息泄露可能已持续四年之久。
声明透露,在一个内部安全工具于9月8日发出警告后,该公司才得知此事。目前,泄露信息包含在9月10日之前曾在喜达屋酒店预订的最多5亿名客人的信息。这些客人中约有3.27亿人的信息包括:姓名、邮寄地址、电话号码、电子邮件地址、护照号码、SPG俱乐部账户信息、出生日期、性别、到达与离开信息、预定日期和通信偏好。对于某些客人而言,泄露的信息还包括支付卡号和支付卡有效期,但支付卡号已通过高级加密标准(AES-128)加密。
万豪表示,现在估计黑客行为造成的财物影响还为时过早,但预计不会影响其长期财产状况。
周五消息公布之后,美国宾夕法尼亚州司法部长表示,正在调查万豪国际的数据泄漏事件,想知道谁受到了影响,哪些个人信息被泄露,以及此事何时发生,万豪何时知晓的。美国特拉华州司法部发言人表示,如果超过500名特拉华州居民受到影响,预计将在州法律下得到万豪方面的通知。
美国联邦调查局FBI表示,正在调查万豪黑客攻击事件,建议受影响的客户监控信用,报告任何可以的身份盗窃行为。
近期,酒店集团成为黑客攻击的目标,试图窃取信用卡数据等信息。去年,洲际酒店(InterContinental)和凯悦酒店(Hyatt)都是黑客攻击的受害者。凯悦曾表示,该公司在其11个国家、41处房产发现了黑客行为。酒店集团应加强网络安全管理,完善网络安全系统。
同时,现越来越多企业在并购文件中加入明确的网络安全条款。
万豪和喜达屋的合并交易是在雅虎遭黑客攻击的消息被披露之前签署的,其中没有明确的网络安全条款。自从Verizon根据雅虎的数据泄露事件重新谈判收购雅虎的交易以来,更多的并购方都加入了安全条款,收购方现在在交易结束前对目标进行更广泛的系统评估。
End
本文部分来源于cnbeta.com
