万豪酒店集团传来坏消息。正如该公司在其网站上报告的那样,这些数据可能已被大规模访问。攻击者可以访问子公司喜达屋房地产的预订数据库。 2018 年 11 月 19 日,一项调查显示,包含 2018 年 9 月 10 日之前喜达屋酒店预订的宾客信息的数据库遭到未经授权的访问。
喜达屋酒店包括 W 酒店、瑞吉酒店、喜来登酒店及度假村、威斯汀酒店及度假村、源宿酒店、雅乐轩酒店、豪华精选酒店、Tribute Portfolio、艾美酒店及度假村、喜来登四点酒店和 Design Hotels。
这意味着大量的酒店和相应大量的客户记录。
该公司尚未在其数据库中发现重复信息,但它相信该数据库包含多达约 5 亿在其任何酒店预订过的客人的信息。
其中约 3.27 亿宾客的信息包括姓名、地址、电话号码、电子邮件地址、护照号码、喜达屋优先顾客 (SPG) 帐户信息、出生日期、性别以及抵达和离开信息。预订日期和通讯设置。
对于某些客户来说,这些信息还包括支付卡号和支付卡到期日期,但该公司表示,支付卡号是使用高级加密标准加密(AES-128)进行加密的。对于其余客人,信息仅限于姓名,在某些情况下还包括其他数据,例如地址、电子邮件地址和其他信息。
万豪酒店向执法部门报告了这一事件,并继续协助调查。该公司已开始通知监管机构。您可以在这个网站上找到信息。
