每經(jīng)記者 蔡鼎    每經(jīng)編輯 何小桃 王曉波    

資料圖，圖片來源：視覺中國

萬豪旗下喜達(dá)屋客戶數(shù)據(jù)庫發(fā)生“脫褲”事件，我們的隱私被扒得“一絲不掛”。

又一家酒店發(fā)生數(shù)據(jù)庫安全事件，這一次是大名鼎鼎的萬豪國際，最多涉及約5億名客人的信息。

作為一家酒店遍布全球的大型集團(tuán)，客戶信息泄露事件讓萬豪站上風(fēng)口浪尖，美國上市的萬豪國際周五大跌5.59%。

從萬豪發(fā)布的消息來看，不明身份的黑客竊取了包括電子郵件，姓名，地址，護(hù)照號碼和包括支付卡信息在內(nèi)的信息。

酒店客戶信息遭泄露這不是第一次，此次事件令人震驚的是，信息泄露最早始于2014年，但直到2018年9月8日，萬豪國際才收到內(nèi)部安全工具發(fā)出的警報(bào)。這導(dǎo)致2018年9月10日及之前喜達(dá)屋酒店預(yù)訂數(shù)據(jù)庫中的賓客信息可能遭泄露。

信息泄露最多涉及5億人

資料顯示，萬豪集團(tuán)在2016年3月斥資136億美元收購喜達(dá)屋酒店及度假酒店國際集團(tuán)，創(chuàng)造全球最大的連鎖酒店。合并后公司在全球擁有特許經(jīng)營超過6700家酒店，客房總數(shù)達(dá)110萬間。萬豪強(qiáng)調(diào)，此次客戶信息泄露只涉及喜達(dá)屋旗下酒店。

每日經(jīng)濟(jì)新聞（微信號：nbdnews）記者了解到，喜達(dá)屋的酒店品牌包括喜來登酒店、福朋喜來登、W酒店等，但萬豪品牌酒店卻在不同網(wǎng)絡(luò)上使用單獨(dú)的預(yù)訂系統(tǒng)。

萬豪在聲明中表示："公司尚未完成在數(shù)據(jù)庫中識別重復(fù)信息的工作，但認(rèn)為這個數(shù)據(jù)庫中包含了大約5億名預(yù)訂喜達(dá)屋酒店客人的詳細(xì)信息。"

這5億人中，有大約3.27億人的包括姓名、郵寄地址、電話號碼、電子郵件地址、護(hù)照號碼、賬戶信息、出生日期、性別以及到達(dá)和離開酒店的信息已被泄露。萬豪方面還補(bǔ)充，可能泄露的還包括加密的信用卡信息，且不能排除加密密匙同時被盜的可能性。

資料圖，圖文無關(guān)。圖片來源：視覺中國

"我們對這一事件的發(fā)生深感遺憾。萬豪已向執(zhí)法部門報(bào)告了這起事件，并將繼續(xù)配合、支持他們的調(diào)查。我們也已將此事向監(jiān)管部門進(jìn)行了通報(bào)。"萬豪酒店集團(tuán)在聲明中寫道。

萬豪CEO阿恩·索倫森（Arne Sorenson）在聲明中表示，該集團(tuán)將向那些受到影響的客人發(fā)郵件。此外，為了向信息被泄露的客人提供更多信息，萬豪已經(jīng)搭建了一個網(wǎng)站，還將向其在美國和其他一些國家和地區(qū)的客人提供為期一年的欺詐識別服務(wù)。

據(jù)NBC報(bào)道，此次萬豪遭遇的數(shù)據(jù)泄露可能是史上規(guī)模最大的黑客入侵之一。

萬豪聲明

萬豪網(wǎng)絡(luò)安全受質(zhì)疑

雖然客戶信息泄露丑聞讓萬豪股票大跌超5%，但分析師似乎最初并不關(guān)心財(cái)務(wù)影響："對品牌潛在影響的不確定性可能會對今天的交易情緒造成壓力，"RBC Capital Markets的Wes Golladay當(dāng)?shù)貢r間周五在一份分析師聲明中寫道。然而，"就像其他公司已經(jīng)解決了的大數(shù)據(jù)泄露問題一樣，我們希望（萬豪）也已經(jīng)做到了，"他說。

在一份8K報(bào)告文件中，萬豪表示其有購買網(wǎng)絡(luò)保險。該公司表示正在調(diào)查該保險在這起事件里面覆蓋到什么范圍。但在大多數(shù)情況下，保險大大抵消了這類入侵行為的成本。

萬豪表示，這起事件的大部分細(xì)節(jié)尚不清楚，并有待調(diào)查。該公司表示正在調(diào)查網(wǎng)絡(luò)攻擊的各個方面，包括它是如何發(fā)生的，是否訪問了未加密的支付數(shù)據(jù)，或者為什么在2014年入侵開始時安保程序沒有被激活，以及其他細(xì)節(jié)。

資料圖，圖文無關(guān)。圖片來源：視覺中國

由于黑客開始入侵的時間在萬豪收購喜達(dá)屋之前，有輿論質(zhì)疑萬豪在與競爭對手喜達(dá)屋的合并之前是如何進(jìn)行網(wǎng)絡(luò)安全盡職調(diào)查。

近年來，有數(shù)家公司在合并后遭遇重大挫折，被收購公司成為入侵行為的受害者。比如在運(yùn)動裝備公司Under Armour收購My Fitness Pal之后，后者曝出數(shù)據(jù)泄露，涉及超過1.5億用戶；而聯(lián)邦快遞在收購了TNT后，也發(fā)生過類似的數(shù)據(jù)安全事件。

在酒店行業(yè)，去年洲際酒店和Hyatt酒店也曾成為網(wǎng)絡(luò)攻擊的受害者。Hyatt稱，他們發(fā)現(xiàn)在一些特定地點(diǎn)的用戶信用卡信息被未經(jīng)授權(quán)地進(jìn)入，涉及全球11個國家的41家酒店。

我們應(yīng)該怎么辦？

對于萬豪客戶，最關(guān)心的就是自己的信息是否被泄露？哪些信息被泄露？應(yīng)該采取哪些補(bǔ)救措施？對此萬豪也作出了解答。

·我的信息是否泄露？

如果您在2018年9月10日或之前曾經(jīng)預(yù)訂喜達(dá)屋酒店，您提供的數(shù)據(jù)可能受到影響。

·哪些信息被泄露?

從喜達(dá)屋賓客預(yù)訂數(shù)據(jù)庫中拷貝的數(shù)據(jù)包含在喜達(dá)屋酒店預(yù)訂房間的客人的信息，包含姓名、郵寄地址、電話號碼、電郵地址、護(hù)照號碼、SPG俱樂部會員帳戶資料、出生日期、性別、入住和退房信息、預(yù)訂日期及通訊偏好等信息。

信息的組合視每位賓客的情況不同。對于某些客人而言，信息還包括支付卡號和支付卡有效期，但支付卡號已通過高級加密標(biāo)準(zhǔn)（AES-128）加密。解密支付卡號碼需要解鎖兩項(xiàng)密鑰，目前萬豪國際無法排除該第三方是否已經(jīng)掌握這兩項(xiàng)密鑰。

·哪些酒店可能受影響？

喜達(dá)屋旗下品牌包括：W酒店、瑞吉酒店、喜來登酒店及度假村、威斯汀酒店及度假村、源宿酒店、雅樂軒酒店、豪華精選酒店、臻品之選酒店、艾美酒店及度假村、福朋喜來登酒店及設(shè)計(jì)酒店。喜達(dá)屋分時度假酒店也包含在內(nèi)。

·有多少人受到影響？

目前，萬豪國際尚未完成對數(shù)據(jù)庫中重復(fù)信息的識別，但相信數(shù)據(jù)庫中包含曾在喜達(dá)屋酒店預(yù)訂的最多約5億名賓客的信息。

·電郵通知

2018年11月30日起，若受影響客人的電子郵件地址已在喜達(dá)屋客人預(yù)訂數(shù)據(jù)庫中，萬豪國際將陸續(xù)向其發(fā)送電子郵件通知。

·專用電話服務(wù)中心

萬豪國際已設(shè)立了專門的電話服務(wù)中心（中國：400-120-0845），以解答您對此事件的疑問。

萬豪提醒客戶：

1.定期更改密碼。避免使用容易猜到的密碼。避免不同帳戶使用相同密碼。

2.查閱您的銀行卡賬戶結(jié)算單，留意是否有任何未經(jīng)授權(quán)的交易，一旦發(fā)現(xiàn)，立即通知發(fā)卡銀行。

3.對于企圖通過網(wǎng)絡(luò)欺詐（一般稱為“網(wǎng)絡(luò)釣魚”）收集數(shù)據(jù)的第三方（包括使用虛假網(wǎng)站鏈接），要保持警惕。萬豪國際不會通過電話或電郵要求您提供密碼。

4.如您認(rèn)為自己的身份被盜用，或個人資料被濫用，應(yīng)立即聯(lián)絡(luò)您所在國家的數(shù)據(jù)保護(hù)機(jī)構(gòu)或當(dāng)?shù)貓?zhí)法部門。