存储万豪酒店客户资料的数据库被黑客入侵，成为仅次于雅虎事件的历史第二大信息安全事故

gifox

万豪集团（Marriott international ) 公布储存其客户积分奖励计划的系统 Starwood的数据库遭受黑客入侵。可能成为自雅虎事件以来最大的信息安全事故。（翻译狐狸按，这里包括了万豪旗下所有酒店，还有卡尔顿酒店也是使用这个系统）。

万豪国际集团宣布他们正在调查一起，自2014年开始的未经授权进入其客户积分奖励计划starwood ( 翻译狐狸按： 我的理解是starwood是积分系统，时间紧迫，没有细查，欢迎指正）的客户订房资料数据库的事件。这可能成为市上最大的资料泄漏事件之一。

该次黑客入侵的严重性在于其涉及的资料规模还有被怀疑盗取的信息的详细程度。这次事件影响到超过5亿客户，其中3亿2千7百万用户被盗的信息包括了护照号码，电邮地址还有邮递地址。

在2013年的雅虎事件中，30亿用户的资料被泄漏。 这次入侵可能仅仅排名在雅虎事件之下，成为历史上其中一个最大的个人资料泄漏事件。万豪的股价在开市前的交易时段下跌了5.6%。


随着黑客入侵的危害程度不断升级，立法者和消费者对有安保漏洞的公司采取的行动也不断升级。T在其数据库被入侵，数以百万计用户资料被盗以后，Target零售集团去年同意支付1千8百点5万美金来和数个州政府达成和解。而消费者信用信息储存机构Equifax则面临可能被处以数以百万美金罚金的法律调查。

公司总部在马德里的Link Securities 首席分析师Juan Jose Fernandez Figares 说到“  这次泄漏非常严重，公司可能面对监管机构的巨额罚单，市场也会作出反应。 但是这不过是往被黑客入侵的公司名单上加了一位。它警醒公司小心保管客户个人资料以防范未来的黑客攻击”。

万豪的声明提到该次黑客入侵是在在他们于2016年以136亿收购startwood之前就开始了。万豪的数据库保管了在2018年9月10号前通过 Starwood订房的客户资料。部分 客户资料包括了银行卡资料。万豪并没有指出入侵者的身份。


虽然万豪宣称资料，比如说信用卡号码是加密的。但是并不能排除已经泄漏的资料里面已经有足够的信息解密信用卡资料的可能性。
https://www.bloomberg.com/news/a ... since-2014-jp3xbq64

静好如初

沙发～

idlepoison

我去....

MXST18

这种事都听腻了

明月星光

万豪给北美用户提供一年免费信用报告/身份盗用监测服务。

然后大概是澳洲法律不健全，没澳洲用户的份儿，虽然 equifax 在澳洲也有同类服务。

Kimichen

开房记录

aa1017

多少家庭要被影响？

jasyangau

这个估计就是NSW交通厅的未来事件预告，多出来的n倍的信用卡交易，没有大投资升级服务器安全，海量的个人信用卡信息绝对是黑客们的最爱目标。

rayki

嗯