萬豪國際在聲明中提到��,在調(diào)查過程中了解到��,早在2014年�,即存在第三方對喜達屋網(wǎng)絡未經(jīng)授權的訪問����,最近發(fā)現(xiàn)未經(jīng)授權的第三方已復制并加密了某些信息,并采取措施將該等信息移出�,這意味著客戶信息泄露可能已持續(xù)四年之久。
聲明透露�����,在一個內(nèi)部安全工具于9月8日發(fā)出警告后���,該公司才得知此事����。目前����,泄露信息包含在9月10日之前曾在喜達屋酒店預訂的最多5億名客人的信息。這些客人中約有3.27億人的信息包括:姓名���、郵寄地址��、電話號碼��、電子郵件地址�、護照號碼、SPG俱樂部賬戶信息�����、出生日期�、性別、到達與離開信息����、預定日期和通信偏好。對于某些客人而言��,泄露的信息還包括支付卡號和支付卡有效期����,但支付卡號已通過高級加密標準(AES-128)加密�����。
據(jù)路透報道,萬豪發(fā)言人Jeff Flaherty表示�����,將從周五開始向受影響的客人發(fā)送電子郵件���,“我們?nèi)栽谡{(diào)查情況���,所以沒有具體的酒店名單���!�
萬豪表示�����,現(xiàn)在估計黑客行為造成的財物影響還為時過早����,但預計不會影響其長期財產(chǎn)狀況。
周五消息公布之后��,美國賓夕法尼亞州司法部長表示����,正在調(diào)查萬豪國際的數(shù)據(jù)泄漏事件��,想知道誰受到了影響���,哪些個人信息被泄露,以及此事何時發(fā)生����,萬豪何時知曉的。美國特拉華州司法部發(fā)言人表示��,如果超過500名特拉華州居民受到影響�,預計將在州法律下得到萬豪方面的通知。
美國聯(lián)邦調(diào)查局FBI表示�,正在調(diào)查萬豪黑客攻擊事件,建議受影響的客戶監(jiān)控信用����,報告任何可以的身份盜竊行為。
萬豪國際于2016年以136億美元收購喜達屋(Starwood)�����,即該數(shù)據(jù)泄露事件發(fā)生在萬豪收購喜達屋之前�����。收購完成后�����,萬豪旗下酒店客房達130萬間�,會員數(shù)量超1.1億。喜達屋旗下品牌包括喜來登�、W酒店、威斯汀��、雅樂軒和瑞吉酒店�。
近期,酒店集團成為黑客攻擊的目標��,試圖竊取信用卡數(shù)據(jù)等信息�。
去年,洲際酒店(InterContinental)和凱悅酒店(Hyatt)都是黑客攻擊的受害者��。凱悅曾表示����,該公司在其11個國家、41處房產(chǎn)發(fā)現(xiàn)了黑客行為�����。
