萬豪旗下喜達屋酒店遭遇大規模數據入侵 5億房客信息被盜
[ 摘要 ]喜達屋表示,還有一些數量不詳的記錄則登記了加密的信用卡數據,但該公司不能確定解密這些數據所需的數據是否也被一并盜走。
騰訊科技訊 據外媒報道,萬豪旗下喜達屋酒店證實,它遭遇了一次大規模數據入侵,大約有5億個房客的數據被盜。
這個酒店和度假村巨頭在一項聲明中稱,“未經授權訪問”房客數據庫的行為是在9月10日或之前被發現的。但是,這種行為也可能追溯到2014年。
“萬豪在調查期間了解到,自2014年以來,喜達屋網絡一直存在未經授權的訪問活動。萬豪最近發現,未經授權者復制并加密了信息,而且最后還刪除了它。”上述聲明稱。
此次數據入侵的具體細節尚不清楚。
喜達屋說,它在11月19日獲得并解密了這個數據庫,“認定其中的內容來自喜達屋客人預定房間數據庫”。
大約有3.27億條記錄詳細記錄了客人的姓名、郵寄地址、電話號碼、出生日期、性別、電子郵件地址、護照號碼、喜達屋獎勵信息(包括積分和余額)、入住和退房信息、預訂日期以及他們的通信偏好。
喜達屋表示,還有一些數量不詳的記錄則登記了加密的信用卡數據,但該公司不能確定解密這些數據所需的數據是否也被一并盜走。
“萬豪向執法部門報告了這起事件,并將會繼續配合他們的調查。”上述聲明說。
喜達屋仍然是世界上最大的連鎖酒店之一,擁有超過11個品牌,涵蓋1200家酒店,包括W酒店、圣里吉斯酒店、喜來登酒店、威斯汀酒店、Element酒店等。而且,還包括喜達屋品牌的分時度假酒店。該公司表示,由于萬豪酒店的預訂系統“在不同的網絡上”,因此萬豪酒店可能沒有受到影響。
該公司已開始向包括美國、加拿大和英國在內的房客通報了此次數據入侵事件。
鑒于這一數據入侵事件屬于歐盟GDPR法規的管轄范疇,如果喜達屋被發現違反了GDPR法規,那么它可能面臨高達其全球年收入4%的巨額罰款。(騰訊科技審校/樂學)