万豪数据库被黑 5亿客户数据或被泄露 究竟怎么回事 

11月30日晚间消息，万豪国际集团官方微博发布声明称，喜达屋旗下酒店的客房预订数据库中的宾客信息曾在未经授权的情况下被访问。该数据库包含最多约5亿名客人的信息，这些信息甚至可能包括支付卡号和支付卡有效期。

万豪国际声明称，已向相关执法部门报告此事件，并将继续配合执法部门的调查，并已开始通知相关监管机构。

以下为万豪国际集团公布喜达屋宾客预订数据库安全事件相关信息：

美国马里兰州贝塞斯达-2018年11月30日，万豪国际集团已采取措施调查和处理涉及喜达屋宾客预订数据库的数据安全事件。2018年11月19日万豪国际调查发现，2018年9月10日及之前喜达屋旗下酒店预订数据库中的宾客信息曾在未经授权的情况下被访问。

2018年9月8日，万豪国际收到一条内部安全工具发出的关于第三方试图访问喜达屋宾客预订数据库的警报。万豪国际迅速聘请了权威安全专家帮助确定已发生的情况。万豪国际在调查过程中了解到，自2014年起，即存在第三方对喜达屋网络未经授权的访问。万豪国际最近发现未经授权的第三方已复制并加密了某些信息，并采取措施试图将该等信息移出。2018年11月19日，万豪国际成功解密该等信息，并确定信息的内容来自喜达屋宾客预订数据库。

目前，万豪国际尚未完成对数据库中重复信息的识别，但相信数据库中包含在2018年9月10日或之前曾在喜达屋酒店预订的最多约5亿名客人的信息。这些客人中约有3.27亿人的信息包括如下信息的组合：姓名、邮寄地址、电话号码、电子邮件地址、护照号码、SPG俱乐部账户信息、出生日期、性别、到达与离开信息、预订日期和通信偏好。对于某些客人而言，信息还包括支付卡号和支付卡有效期，但支付卡号已通过高级加密标准(AES-128)加密。解密支付卡号码需要解锁两项密钥，目前万豪国际无法排除该第三方是否已经掌握这两项密钥。对于其他客人而言，信息仅限于姓名，但有时也包括如下数据：邮寄地址、电子邮件地址或其他信息等。