万豪又双叒叕翻车，520 万人隐私遭曝光

编者按：本文来自微信公众号“HyperAI超神经”（ID:HyperAI），作者 神经小兮，36氪经授权发布。

内容概览：说一件真事，知名大酒店万豪国际又遭遇了数据泄露。而面临他们上次类似事件被罚款，仅仅过去了不到两年。

万豪近日又报告了一次数据泄露事件，受影响人员多达 520 万人。这是近两年来，万豪第二次出现数据泄露事件。

数据泄露，又是黑客所为

3 月 31 日，万豪酒店发布一则声明，称在 2020 年 2 月底，发现黑客使用加盟酒店的两名员工登录凭据，进入了万豪酒店管理系统，访问了一定数量的访客信息。

万豪官方出示的通告

而这项活动始于 2020 年 1 月中旬，万豪声称发现问题后，立即禁用登录凭据，并开始调查，实施了严格的监控，通知并帮助在此次事件中受影响的客户。

据报告显示 ，此次数据泄露事件受影响人数约有 520 万人，泄露的信息包含入住酒店的所有信息。

泄露信息范围广泛

有媒体报道称酒店客人的护照、驾照等信息也被泄露，不过万豪方面对此作出了否认。

他们宣称正在调查此事，尚且「没有证据表明，泄露的数据中包含 Marriott Bonvoy （万豪旅享家会员）帐户的密码，或者 PIN、支付卡信息、护照信息、身份证或驾驶证号码」。

此外，为了确保安全，对受到波及的 Marriott Bonvoy 会员，已全面禁用密码，并要求其在下次登录时更改密码，并提供客户启用多因素身份验证。

据万豪称，对于每个受影响的客户，泄露的信息可能包含以下几类：

• 联系人详细信息（例如，姓名、邮寄地址、电子邮件地址和电话号码）

• 会员帐户信息（例如，帐号和积分余额，但不包括密码）

• 其他个人详细信息（例如公司、性别、出生日期）

• 伙伴关系和从属关系（例如，关联的航空公司忠诚项目和人数）

• 偏好设置（例如，住宿/房间偏好设置和语言偏好设置）

目前，万豪已经向有关客人发送了电子邮件，进行了致歉和后续处理的说明。

万豪：受伤的总是我

万豪作为知名的大酒店，经常受到数据安全问题的困扰，在不到两年的时间里，这是万豪遭遇的第二次重大的数据泄露。

2018 年 11 月 30 日，万豪子公司喜达屋（Starwood）的一个客房预订数据库被黑客入侵，可能多达 5 亿客人（后修改为 3.83亿）的个人数据和来宾记录被泄露。

是上次罚款太少了么?图中单位为英镑

数据包括 500 万个未加密的护照号码，以及 800 万个信用卡记录。当时欧洲监管部门就数据泄露事件，向万豪做出了 1.23 亿美元的罚款决定。

看来，家大业大的万豪，记性还是没有长够。