近日,万豪国际酒店集团(Marriott International)在其官方网站和各大社交平台均发布了有关该集团旗下酒店喜达屋遭遇了数据泄露的信息。从当时发布的的信息来看,万豪国际在2018年9月8日收到了一条由其内部安全工具发出的关于第三方试图访问喜达屋宾客预订数据库的警报。经调查,自2014年以来,一直存在第三方对喜达屋网络未经授权的访问。
分析表明,这个数据库存储有在2018年9月10日(或更早)以前曾预定过喜达屋酒店的5亿名宾客的个人信息。具体来说,可能已经遭到泄露的信息包括姓名、邮寄地址、电话号码、电子邮箱地址、护照号码、SPG俱乐部账户信息、出生日期、性别等。对于某些宾客而言,可能遭到泄露的信息还包括支付卡号(经过AES算法加密)和支付卡有效期。
在上周五,万豪国际更新了此前的信息,称黑客最多只访问了3.83亿名宾客的个人信息,另有525万名宾客的护照号码(未加密)被窃取。从最新的数据来看,相比之前的5亿,这起数据泄露事件似乎并没有此前想象的那么严重。但实际上,喜达屋宾客预订数据库泄露仍是史上规模最大的个人信息泄露事件之一。相比2017年的Equifax(美国三大个人信用评估机构之一)数据泄露事件的1.45亿,3.83亿这个数字仍然远远高于它。
万豪国际提供的最新数据还显示,可能遭到泄露的信息还包括大约2030万个经过加密处理的护照号码,且没有证据表明未经授权的第三方已经掌握了能够用来解密这些号码所需的加密密钥。
万豪国际在最新发布的信息中还表示,他们已经确认此次数据事件共涉及约860万个支付卡号。截至2018年9月,只有约35.4万张支付卡没有到期。另外,同样没有证据能够表明未经授权的第三方已经掌握了能够用来解密这些支付卡号所需的工具。
万豪国际还指出,喜达屋宾客预订数据库目前已经于2018年底停止使用,现在所有的预订都将通过万豪酒店的系统来完成,任何认为自己的个人信息在此次数据泄露事件中受到影响的宾客都可以与万豪国际取得联系。另外,该集团还为受影响的宾客提供为期一年的身份信息盗用监控服务。