万豪国际在声明中提到,在调查过程中了解到,早在2014年,即存在第三方对喜达屋网络未经授权的访问,最近发现未经授权的第三方已复制并加密了某些信息,并采取措施将该等信息移出,这意味着客户信息泄露可能已持续四年之久。
声明透露,在一个内部安全工具于9月8日发出警告后,该公司才得知此事。目前,泄露信息包含在9月10日之前曾在喜达屋酒店预订的最多5亿名客人的信息。这些客人中约有3.27亿人的信息包括:姓名、邮寄地址、电话号码、电子邮件地址、护照号码、SPG俱乐部账户信息、出生日期、性别、到达与离开信息、预定日期和通信偏好。对于某些客人而言,泄露的信息还包括支付卡号和支付卡有效期,但支付卡号已通过高级加密标准(AES-128)加密。
据路透报道,万豪发言人Jeff Flaherty表示,将从周五开始向受影响的客人发送电子邮件,“我们仍在调查情况,所以没有具体的酒店名单。”
万豪表示,现在估计黑客行为造成的财物影响还为时过早,但预计不会影响其长期财产状况。
周五消息公布之后,美国宾夕法尼亚州司法部长表示,正在调查万豪国际的数据泄漏事件,想知道谁受到了影响,哪些个人信息被泄露,以及此事何时发生,万豪何时知晓的。美国特拉华州司法部发言人表示,如果超过500名特拉华州居民受到影响,预计将在州法律下得到万豪方面的通知。
美国联邦调查局FBI表示,正在调查万豪黑客攻击事件,建议受影响的客户监控信用,报告任何可以的身份盗窃行为。
万豪国际于2016年以136亿美元收购喜达屋(Starwood),即该数据泄露事件发生在万豪收购喜达屋之前。收购完成后,万豪旗下酒店客房达130万间,会员数量超1.1亿。喜达屋旗下品牌包括喜来登、W酒店、威斯汀、雅乐轩和瑞吉酒店。
近期,酒店集团成为黑客攻击的目标,试图窃取信用卡数据等信息。
去年,洲际酒店(InterContinental)和凯悦酒店(Hyatt)都是黑客攻击的受害者。凯悦曾表示,该公司在其11个国家、41处房产发现了黑客行为。
下一篇:2019元旦火车票开售时间
上一篇:亚洲最大TIFO是怎么回事?