今天(11/30)万豪在网站发出通告,表示万豪已经完成收购(虽然并购和整合过程中出现了各种问题)的喜达屋(Starwood)集团的用户预订系统信息被入侵,一共可能有超过5亿用户的信息被泄露!
官网通告链接:http://news.marriott.com/2018/11/marriott-announces-starwood-guest-reservation-database-security-incident/
万豪表示,今年9月8日万豪获得来自内部安全工具的警告表面有人尝试非法侵入喜达屋数据库,调查显示,从2014年起喜达屋的数据库就已经被攻击并造成包括用户信息在内的数据被盗。
万豪还表示,初步估计有超过5亿曾经在喜达屋旗下酒店度假村进行过预定的用户信息收到了影响,其中3.27亿用户的以下方面的信息(也可能是几种信息的组合)被泄露:姓名,邮寄地址,电话,邮箱,护照号码,SPG常客号码,出生日期,性别,入住/退房日期,预定日期,交流方式偏好等。有一部分的付款信息可能也被泄露,虽然支付卡的卡号是被加密的,但万豪还不能排除需要解密卡号的2部分信息也被盗取的可能。
目前万豪已经将情况通知了政府部门,在进一步调查的同时也试图采取其他方式尽可能降低用户的失和风险,比如建立专门的网站info.starwoodhotels.com更新事件进展,向用户发送邮件通知,以及为部分国家(包括美国,加拿大,英国)的万豪用户提供免费一年的WebWatcher服务。
总结:
2014年的数据被泄露,现在8012年自己都被收购了才发现?喜达屋真的是……而且5亿人这个数字真的相当巨大,考虑到时间跨度和受影响人群可以说是非常严重的一次数据泄露了,希望大家也多注意自己的信用卡以及Identity Theft相关可能,虽然并不一定有很严重的后果,但还是提前做好准备吧。
