万豪称5亿喜达屋客户信息被泄露 CEO向公众致歉
昨晚,高端酒店巨头万豪国际集团称下属的喜达屋酒店的大量用户数据可能已经被黑客获得,并且这可能会导致迄今为止最大的用户信息泄漏事件。
万豪酒店通过万豪自身的所有的公众平台对外公布了这一消息,第一时间公开了相关内容细节,并成立了特设网站与电话专线回应公众对此事的问询。
万豪称他们在今年9月8日收到了一条内部安全检查工具发出的关于第三方试图访问喜达屋宾客预定数据库的警报,在收到该警报后万豪第一时间聘请权威安全专家进行调查。在调查中得知,自2014年起就有第三方开始对喜达屋的服务网络进行未授权访问。根据近期第三方的行为,发现他们在复制并加密某些信息,直至昨日,终于解密了信息,确认信息来自于喜达屋宾客预定数据库。
根据万豪的公告,虽然现在未能完成数据的比对,但是万豪认为泄漏数据内为截止至2018年9月10日所有曾在喜达屋酒店预订过的用户信息,包括姓名、电话、身份证件号码、生日、预订信息以及已加密过的部分用户的信用卡号、CVV码等支付工具信息。虽然已加密数据是通过AES-128加密的,但是由于无法确认加密用的公钥与私钥是否有泄漏,故也无法确认该数据是否有泄漏。
万豪国际集团CEO苏安厉(Arne Sorenson)在公告内对公众表示“我们对此次事件表示深深的歉意。我们正在积极采取行动,不遗余力的帮助受影响的宾客。”
同时,万豪设立了专门的网站与电话服务中心来处理用户的问询,并通过预留联系方式向所有喜达屋的用户告知此事。
万豪公告全文(中文)
昨晚,高端酒店巨头万豪国际集团称下属的喜达屋酒店的大量用户数据可能已经被黑客获得,并且这可能会导致迄今为止最大的用户信息泄漏事件。
万豪酒店通过万豪自身的所有的公众平台对外公布了这一消息,第一时间公开了相关内容细节,并成立了特设网站与电话专线回应公众对此事的问询。
万豪称他们在今年9月8日收到了一条内部安全检查工具发出的关于第三方试图访问喜达屋宾客预定数据库的警报,在收到该警报后万豪第一时间聘请权威安全专家进行调查。在调查中得知,自2014年起就有第三方开始对喜达屋的服务网络进行未授权访问。根据近期第三方的行为,发现他们在复制并加密某些信息,直至昨日,终于解密了信息,确认信息来自于喜达屋宾客预定数据库。
根据万豪的公告,虽然现在未能完成数据的比对,但是万豪认为泄漏数据内为截止至2018年9月10日所有曾在喜达屋酒店预订过的用户信息,包括姓名、电话、身份证件号码、生日、预订信息以及已加密过的部分用户的信用卡号、CVV码等支付工具信息。虽然已加密数据是通过AES-128加密的,但是由于无法确认加密用的公钥与私钥是否有泄漏,故也无法确认该数据是否有泄漏。
万豪国际集团CEO苏安厉(Arne Sorenson)在公告内对公众表示“我们对此次事件表示深深的歉意。我们正在积极采取行动,不遗余力的帮助受影响的宾客。”
同时,万豪设立了专门的网站与电话服务中心来处理用户的问询,并通过预留联系方式向所有喜达屋的用户告知此事。
万豪公告全文(中文)
无奈人生安全网