11月30日,万豪国际集团官方微博发布声明称,旗下喜达屋酒店的一个客房预订数据库被黑客入侵,在2018年9月10日或之前曾在该酒店预定的最多约5亿名客人的信息或被泄露。
万豪国际集团已向相关执法部门报告此事件,并配合调查。
消息公布后,万豪国际周五盘前下跌近6%,股价一度跌至115美元,开盘后,跌超5%。
据彭博社报道,这次万豪用户信息泄露的规模可能为公司史上第二大,仅次于2013年,雅虎30亿用户信息遭泄露。
万豪国际称,2018年11月19日调查发现,9月10日及之前喜达屋旗下酒店预定数据库中宾客信息曾在未经授权的情况下被访问。
万豪国际在声明中提到,在调查过程中了解到,早在2014年,即存在第三方对喜达屋网络未经授权的访问,最近发现未经授权的第三方已复制并加密了某些信息,并采取措施将该等信息移出,这意味着客户信息泄露可能已持续四年之久。
声明透露,在一个内部安全工具于9月8日发出警告后,该公司才得知此事。目前,泄露信息包含在9月10日之前曾在喜达屋酒店预订的最多5亿名客人的信息。这些客人中约有3.27亿人的信息包括:姓名、邮寄地址、电话号码、电子邮件地址、护照号码、SPG俱乐部账户信息、出生日期、性别、到达与离开信息、预定日期和通信偏好。对于某些客人而言,泄露的信息还包括支付卡号和支付卡有效期,但支付卡号已通过高级加密标准(AES-128)加密。
万豪国际于2016年以136亿美元收购喜达屋(Starwood),即该数据泄露事件发生在万豪收购喜达屋之前。
万豪收购喜达屋之后,旗下酒店客房达130万间,会员数量超1.1亿。喜达屋旗下品牌包括喜来登、W酒店、威斯汀、雅乐轩和瑞吉酒店。
据路透报道,万豪发言人Jeff Flaherty表示,将从周五开始向受影响的客人发送电子邮件,“我们仍在调查情况,所以没有具体的酒店名单。”
万豪表示,现在估计黑客行为造成的财物影响还为时过早,但预计不会影响其长期财物状况。
近期,酒店集团成为黑客攻击的目标,试图窃取信用卡数据等信息。
去年,洲际酒店(InterContinental)和凯悦酒店(Hyatt)都是黑客攻击的受害者。凯悦曾表示,该公司在其11个国家、41处房产发现了黑客行为。
