萬豪酒店:客房資料庫遭黑客入侵
IT之家11月30日消息 萬豪國際集團官方微博發布聲明稱,喜達屋旗下酒店的客房預訂資料庫中的賓客信息曾在未經授權的情況下被訪問。該資料庫包含最多約5億名客人的信息,這些信息甚至可能包括支付卡號和支付卡有效期。
以下為萬豪國際集團公布喜達屋賓客預訂資料庫安全事件相關信息:
美國馬里蘭州貝塞斯達-2018年11月30日,萬豪國際集團已採取措施調查和處理涉及喜達屋賓客預訂資料庫的數據安全事件。2018年11月19日萬豪國際調查發現,2018年9月10日及之前喜達屋旗下酒店預訂資料庫中的賓客信息曾在未經授權的情況下被訪問。
2018年9月8日,萬豪國際收到一條內部安全工具發出的關於第三方試圖訪問喜達屋賓客預訂資料庫的警報。萬豪國際迅速聘請了權威安全專家幫助確定已發生的情況。萬豪國際在調查過程中了解到,自2014年起,即存在第三方對喜達屋網路未經授權的訪問。萬豪國際最近發現未經授權的第三方已複製並加密了某些信息,並採取措施試圖將該等信息移出。2018年11月19日,萬豪國際成功解密該等信息,並確定信息的內容來自喜達屋賓客預訂資料庫。
目前,萬豪國際尚未完成對資料庫中重複信息的識別,但相信資料庫中包含在2018年9月10日或之前曾在喜達屋酒店預訂的最多約5億名客人的信息。這些客人中約有3.27億人的信息包括如下信息的組合:姓名、郵寄地址、電話號碼、電子郵件地址、護照號碼、SPG俱樂部賬戶信息、出生日期、性別、到達與離開信息、預訂日期和通信偏好。對於某些客人而言,信息還包括支付卡號和支付卡有效期,但支付卡號已通過高級加密標準(AES-128)加密。解密支付卡號碼需要解鎖兩項密鑰,目前萬豪國際無法排除該第三方是否已經掌握這兩項密鑰。對於其他客人而言,信息僅限于姓名,但有時也包括如下數據:郵寄地址、電子郵件地址或其他信息等。
萬豪國際集團已向相關執法部門報告此事件,並將繼續配合執法部門的調查,並已開始通知相關監管機構。
萬豪國際集團首席執行官蘇安勵(ArneSorenson)先生表示:「我們對此次事件表示深深的歉意,我們未能確保全球賓客應該享有的服務,也未能達到對自己的要求。我們正在積極採取行動,不遺餘力地幫助受影響的賓客。我們將及取事件中的教訓,未來不斷改進。」
「今天,萬豪國際集團向全球賓客重申我們的承諾。我們正努力確保賓客能夠通過專門的網站和電話服務中心獲得有關其個人信息問題的回應。我們會繼續全力支持執法部門的工作,並與權威安全技術專家合作進行改進。此外,
我們正在投入必要的資源,逐步淘汰喜達屋系統,加速提升網路安全的相關工作。」蘇安勵(ArneSorenson)先生補充道。
賓客支持萬豪國際已採取以下措施,協助賓客監測與保護個人信息:
專門網站及電話服務中心·我們己建立專門網站(info.starwoodhotels.com)和電話服務中心(400-120-0845),回應賓客對此次事件的諮詢。info.starwoodhotels.com上也將實時更新賓客的常見問題。電話服務中心每周工作七天,以多種語言提供服務。電話服務中心起初可能會收到大量來電,希望您能耐心等候。
郵件通知·11月30日起,萬豪國際集團將向預留了郵箱信息並受此事件影響的喜達屋賓客發送電子郵件,告知此次事件的情況。
免費註冊WebWatcher·萬豪國際將為賓客提供一年免費註冊WebWatcher監控工具的機會。WebWatcher將監測涉及共享個人信息的網站,如發現賓客的任何個人信息泄露將會向賓客發出風險提示。由於相關法規以及其他原因,WebWatcher或類似產品尚未能向所有市場提供。如欲啟用WebWatcher,請前往info.starwoodhotels.com,若賓客所屬國家和地區在列,請註冊使用。
萬豪國際正向美國證券交易委員會提供8-K報告,其中附有本新聞稿及與本事件相關的其他信息。
*喜達屋旗下品牌包括:W酒店(WHotels)、瑞吉酒店(St.Regis)、喜來登酒店與度假村(SheratonHotels&Resorts)、威斯汀酒店與度假村(WestinHotels&Resorts)、源宿酒店(ElementHotels)、雅樂軒酒店(AloftHotels)、豪華精選酒店(TheLuxuryCollection)、臻品之選酒店(TributePortfolio)、艾美酒店與度假村(LeMéridienHotels&Resorts)、福朋喜來登酒店(FourPointsbySheraton)及設計酒店(DesignHotels)。喜達屋分時度假酒店亦包括其中。
新聞垂詢:
萬豪國際集團公關部Media@marriott.com
※中科院學部就「首例基因編輯嬰兒」發聲明
※OPPO:明年研發投入預算是40個億
TAG:IT之家 |