5億人信息被盜 萬豪股價跌超5%

喜達屋酒店官網首頁「顯示:更多有關喜達屋客人預訂數據庫安全事件的信息,請點擊這裡」。

【博聞社】11月30日,萬豪國際集團官方微博發佈聲明稱,旗下喜達屋酒店的一個客房預訂數據庫被黑客入侵,在2018年9月10日或之前曾在該酒店預定的最多約5億名客人的信息或被泄露。萬豪國際集團表示,已向相關執法部門報告此事件,並配合調查。

消息公布後,萬豪國際周五盤前下跌近6%,開盤後,跌超5%,盤中一度跌近7%,最終收跌5.59%。

據彭博社報道,這次萬豪用戶信息泄露的規模可能為公司史上第二大,僅次於2013年,雅虎30億用戶信息遭泄露。

據《新京報》報道,目前萬豪正在調查用戶信息泄露是否波及中國酒店及中國顧客,該公司目前已經給受到影響的顧客開始發送郵件,並向他們說明事件進展。

萬豪國際稱,2018年11月19日調查發現,9月10日及之前喜達屋旗下酒店預定數據庫中賓客信息曾在未經授權的情況下被訪問。

萬豪國際在聲明中提到,在調查過程中了解到,早在2014年,即存在第三方對喜達屋網絡未經授權的訪問,最近發現未經授權的第三方已複製並加密了某些信息,並採取措施將該等信息移出,這意味着客戶信息泄露可能已持續四年之久。

聲明透露,在一個內部安全工具於9月8日發出警告後,該公司才得知此事。目前,泄露信息包含在9月10日之前曾在喜達屋酒店預訂的最多5億名客人的信息。這些客人中約有3.27億人的信息包括:姓名、郵寄地址、電話號碼、電子郵件地址、護照號碼、SPG俱樂部賬戶信息、出生日期、性別、到達與離開信息、預定日期和通信偏好。對於某些客人而言,泄露的信息還包括支付卡號和支付卡有效期,但支付卡號已通過高級加密標準(AES-128)加密。

據路透報道,萬豪發言人Jeff Flaherty表示,將從周五開始向受影響的客人發送電子郵件,「我們仍在調查情況,所以沒有具體的酒店名單。」

萬豪表示,現在估計黑客行為造成的財物影響還為時過早,但預計不會影響其長期財產狀況。

萬豪國際於2016年以136億美元收購喜達屋(Starwood),即該數據泄露事件發生在萬豪收購喜達屋之前。收購完成後,萬豪旗下酒店客房達130萬間,會員數量超1.1億。喜達屋旗下品牌包括喜來登、W酒店、威斯汀、雅樂軒和瑞吉酒店。

為何酒店會頻頻被黑客盯上?業內人士認為,像萬豪國際這樣知名的全球酒店,它們所掌握的用戶數據量大,而且客戶中有很多是高端消費群體。對黑客來說,這些涉及全球高端人群的數據很有價值,他們一旦成功入侵酒店系統,對所接觸到的數據進行加密勒索,收益可觀。

英國和至少五個美國州政府宣布對此展開調查。美國聯邦調查局說,他們正在調查針對喜來登的黑客襲擊,這個集團旗下擁有希爾頓酒店、威斯丁酒店和W酒店。FBI建議受影響的顧客注意身份是否被盜用,如果有的話報告給FBI的網絡犯罪投訴中心。

華爾街見聞、美國之音等報道綜合

Add a Comment

發佈留言必須填寫的電子郵件地址不會公開。