喜达屋的5亿用户信息被盗

今天，全球最大的连锁酒店万豪国际集团披露，不知名的黑客入侵其子公司喜达屋酒店的客人预订数据库，并带走了大约5亿客人的个人信息。
喜达屋酒店及度假村集团于2016年被万豪国际以130亿美元收购。该品牌包括瑞吉酒店，喜来登酒店及度假村，W酒店，威斯汀酒店及度假村，雅乐轩酒店，臻品之选酒店，源宿酒店，艾美酒店及度假村，豪华精选，福朋喜来登酒店及设计酒店。

该事件被认为是历史上最大的数据泄露事件之一，仅次于2016年雅虎遭受的黑客攻击——其中近30亿用户帐户被盗。
自2014年起，就存在第三方对喜达屋网络未经授权访问的漏洞。近日，发现未经授权的第三方已复制并加密了某些信息 ，并采取措施试图将信息盗取。

11月19日，对事件的调查显示，是通过未经授权访问数据库进行攻击的，被盗取的信息包含2018年9月10日当天或之前有关喜达屋酒店预订的客人信息。
被盗酒店数据库包含近3.27亿客人的敏感个人信息，包括姓名，邮寄地址，电话号码，电子邮件地址，护照号码，出生日期，性别，抵达和离开信息，预订日期和通信偏好。
什么令人担忧？对于某些用户，被盗数据还包括支付卡号和支付卡有效期。

但据万豪称，“支付卡号码是使用高级加密标准加密（AES-128）加密的。” 攻击者需要两个密钥来解密支付卡号码，“此时，万豪还未能排除第三方掌握了这两项密钥。”



万豪证实，对此事件的调查仅发现喜达屋的数据库被攻击，并不包含万豪。现已开始向可能受影响的客户通报此次安全事件。
该酒店公司已经开始通知监管局，并告知执法部门，并继续支持他们的调查。
由于数据泄露属于违反欧盟通用数据保护条例（GDPR）规定，万豪可能会面临1700万英镑的最高罚款，即每年全球收入的4％。