四海资讯
首页 > 国内资讯 > 国内要闻

万豪旗下喜达屋酒店数据库遭入侵 5亿顾客信息或泄露

时间:2018-12-01

央广网北京12月1日消息(记者李欣 刘飞)据中国之声《新闻晚高峰》报道,当地时间11月30日,万豪国际集团发布公告,称旗下的喜达屋集团的客户预订数据库发生信息泄露,最多可涉及5亿名全球宾客的个人信息。据万豪国际集团表示,这次泄露至少可以追溯到2014年9月喜达屋被万豪收购之前,并一直持续到今年9月。本次用户数据遭窃事件也成为了自雅虎宣布大约30亿用户的信息被窃以来规模最大的一次。

在公告中,万豪国际集团称旗下喜达屋的客户预订数据库发生信息泄露。在今年9月8日,万豪国际集团收到了内部安全工具发布的警报。万豪酒店在随后的调查中发现,自2014年起,便有第三方对喜达屋的网络进行未经授权的访问。目前,未经授权的第三方已复制并加密了某些信息,且采取措施试图将该信息移出。11月19日,万豪终于将该信息解密,确定这部分信息来自于喜达屋的宾客预订数据库。目前,万豪国际尚未完成对数据库中重复信息的识别,但相信数据库中包含在2018年9月10日或之前曾在喜达屋酒店预订的最多约5亿名客人的信息。

万豪客服工作人员称:“根据系统给我们的反映,9月10日之前,有在喜达屋酒店预订过的宾客的信息都可能会受到影响。”

不过,万豪确认此次用户数据事件仅与喜达屋旗下酒店有关,与万豪其他品牌酒店没有关联。喜达屋旗下酒店包括W酒店、喜来登酒店、威斯汀酒店、艾美酒店等。这些被泄露的个人信息包括姓名、邮寄地址、电话号码、电子邮件地址、护照号码、出生日期等等,还包括部分支付卡号和支付卡到期日期。据称,要解密支付卡号码仍需要两项密钥,但万豪方面也不排除这两个密钥都已被第三方掌握的可能性。

中国传媒大学大数据挖掘与社会计算实验室主任沈浩教授表示,根据万豪目前透露的消息,泄露信息是否被恶意使用尚不确定。如果有人访问这些数据,但是并没有恶意,或者仅仅用于小范围的使用,可能并不会造成巨大的恐慌。

目前,万豪国际集团已采取了补救措施,向相关执法部门报告此事件,并表示将继续配合执法部门调查。记者在万豪国际集团官网看到已经设立了“喜达屋宾客预订数据库安全事件”专门网页,回答宾客的疑问,并设立了全球呼叫信息中心,向美国、加拿大、英国等十多个国家和地区公布了信息咨询电话,但尚未对中国设立专门的咨询电话。对于该事件是否波及中国酒店及中国顾客,记者致电万豪中国官网客服,工作人员表示,事件仍在调查当中,具体信息并未进一步公布,一切信息都以官方微博和官网为准。

而万豪国际集团在宣布喜达屋事件数小时后,便遭遇了第一起消费者集体诉讼。有消费者指控该公司疏于处理客户数据,而且等了太久才通知他们。同时万豪美股股价也在周五一度大跌近6%。那么目前已经暴露的宾客信息将会产生哪些安全隐患?

沈浩分析,目前并不知道窃取信息的人的意图,可能仅仅是一种尝试,只是针对数据的统计分析,包括进行一些商业的测试等等,没有侵害到个人,那么也可能这件事情并没有具体的伤害。

最近几年里,许多大型连锁酒店都遭遇了数据泄露,其中包括凯悦酒店、洲际酒店等,而此次暴露的万豪事件已是近期酒店行业内的第三起信息泄露事件。沈浩认为,酒店业在数据管理和保障方面不具备优势,因而容易存在被入侵的可能。

沈浩指出:“有很多酒店或者类似的企业,由于自身的信息系统的安全性不够,又不愿意放在云端,可能导致他们容易受到攻击。如果没有很好的技术安全措施,那么被攻击的可能性就会越来越大。”

  • 上一篇:17岁女孩哭着下车打算轻生 细心的哥掉头寻找将其救下
  • 下一篇:严把幼师关、避免“小学化”倾向 教育部重拳整治学前教育