万豪旗下酒店集团客户数据被盗 5亿宾客信息泄露

　　原标题：酒店业者点评万豪5亿住客信息泄露：拿用户个人信息赚钱同时，理应加强隐私信息保护

　　昨天，万豪国际集团旗下喜达屋酒店被曝出约5亿住客数据被盗，万豪集团对此发布公告称，已采取措施调查和处理涉及喜达屋宾客预订数据库的数据安全事件，目前万豪国际无法排除第三方是否已经掌握能解密客户支付卡号码的两项密钥。

　　在万豪之前，洲际、凯悦、华住等酒店集团均曾曝出过不同程度的住客信息泄露事件。对此，一位不愿透露姓名的资深酒店从业者认为，连锁酒店集团内的用户信息一般是共享的，酒店在经营时利用这些共享信息获得了便利和营收，也理应加大投入保护好用户个人信息，在出现信息泄漏时承担起相应的责任。

　　 [万豪旗下酒店集团5亿客户信息被盗]

　　万豪国际集团称，尚未完成对数据库中重复信息的识别，但相信数据库中包含在2018年9月10日或之前曾在喜达屋酒店预订的最多约5亿名客人的信息。这些客人中约有3.27亿人的信息包括如下信息的组合：姓名、邮寄地址、电话号码、电子邮件地址、护照号码、SPG俱乐部账户信息、出生日期、性别、到达与离开信息、预订日期和通信偏好。

　　对于某些客人而言，被泄露的信息还包括支付卡号和支付卡有效期，但支付卡号已通过高级加密标准（AES-128）加密。解密支付卡号码需要解锁两项密钥，目前万豪国际无法排除该第三方是否已经掌握这两项密钥。对于其他客人而言，信息仅限于姓名，但有时也包括如下数据：邮寄地址、电子邮件地址或其他信息等。

　　根据万豪国际集团发布的声明， 2018年9月10日及之前喜达屋旗下酒店预订数据库中的宾客信息曾在未经授权的情况下被访问。该集团同时在调查过程中了解到，自2014年起，即存在第三方对喜达屋网络未经授权的访问，最近又发现未经授权的第三方已复制并加密了某些信息，并采取措施试图将这些信息移出。今年11月19日，万豪国际成功解密这些信息，并确定信息的内容来自喜达屋宾客预订数据库。

　　目前，万豪国际集团已向相关执法部门报告此事件，将继续配合执法部门的调查，并已开始通知相关监管机构，同时采取设置专门网站及电话服务中心的方式协助宾客监测与保护个人信息。

　　据了解，喜达屋旗下品牌包括W酒店、瑞吉酒店、喜来登酒店与度假村、威斯汀酒店与度假村、源宿酒店雅乐轩酒店、豪华精选酒店、艾美酒店与度假村、福朋喜來登酒店等，其中绝大部分品牌酒店在中国均有分布。