万豪宾客预订数据库遭泄露，500亿宾客数据受影响

万豪国际集团管理着遍布 6,700 个国家和地区的 30 个领先酒店品牌的 129 多家酒店。 今天，万豪披露了一起涉及喜达屋客人预订数据库的数据安全事件。 万豪已确认存在对数据库的未经授权的访问。 该数据库包含多达约 500 亿在喜达屋酒店进行预订的客人的信息。

该数据库包含有关客人的以下信息：

• 对于其中约 327 亿宾客，信息包括姓名、邮寄地址、电话号码、电子邮件地址、护照号码、喜达屋优先宾客 (“SPG”) 账户信息、出生日期、性别、抵达和离开信息、预订日期和通信偏好。
• 对于某些人来说，信息还包括支付卡号和支付卡到期日期，但支付卡号是使用高级加密标准加密 (AES-128) 加密的。 解密支付卡号需要两个组件，此时，万豪还无法排除两者都被盗用的可能性。
• 对于其余的客人，信息仅限于姓名，有时还包括其他数据，例如邮寄地址、电子邮件地址或其他信息。

万豪正与执法机构合作调查此事件。

您可以了解有关此安全漏洞的更多信息 此处.