万豪已采取措施调查并解决涉及喜达屋客人预订数据库的数据安全事件。2018年11月19日,调查确定有人未经授权访问数据库,其中包含2018年9月10日或之前在喜达屋酒店*预订的客人信息。
2018年9月8日,万豪从内部安全工具收到警报,称有人试图访问喜达屋在美国的客人预订数据库。万豪迅速聘请了领先的安全专家来帮助确定发生了什么。万豪在调查期间了解到,自2014年以来,喜达屋的网络一直存在未经授权的访问。该公司最近发现,未经授权的一方复制并加密了信息,并采取了删除措施。2018年11月19日,万豪能够解密这些信息,并确定内容来自喜达屋客人预订数据库。
该公司尚未完成对数据库中重复信息的识别,但相信它包含了大约5亿名在喜达屋酒店预订的客人的信息。其中约3.27亿名客人的信息包括姓名、邮寄地址、电话号码、电子邮件地址、护照号码、喜达屋首选客人(“SPG”)账户信息、出生日期、性别、到达和离开信息、预订日期和通讯首选项。
对于一些人来说,这些信息还包括支付卡号码和支付卡过期日期,但支付卡号码是使用高级加密标准加密(AES-128)加密的。需要两个组件来解密支付卡号码,在这一点上,万豪还不能排除两个都被窃取的可能性。对于其余的客人,信息仅限于姓名,有时还有其他数据,如邮寄地址、电子邮件地址或其他信息。
万豪向执法部门报告了这一事件,并继续支持他们的调查。该公司已经开始通知监管部门。
万豪酒店总裁兼首席执行官苏安励(Arne Sorenson)表示:“我们对这起事件深感遗憾。”“我们没有达到客人应该得到的,也没有达到我们对自己的期望。我们正在尽一切努力支持我们的客人,并吸取教训,更好地向前迈进。”
“今天,万豪再次重申我们对全球宾客的承诺。通过专门的网站和呼叫中心,我们正在努力确保我们的客人能够回答有关他们个人信息的问题。我们还将继续支持执法部门的努力,并与领先的安全专家合作改进。最后,我们将投入必要的资源逐步淘汰喜达屋系统,并加速对我们的网络进行持续的安全增强。”
客人的支持
万豪采取了以下措施来帮助客人监控和保护他们的信息:
- 专门的网站和呼叫中心
我们设立了一个专门的网站(info.starwood半岛手机端下载bd手机版网页有限责任公司hotels.com)和电话中心,为你解答有关此事件的问题。关于常见问题info.starwood半岛手机端下载bd手机版网页有限责任公司hotels.com可能会不时补充。呼叫中心每周七天开放,提供多种语言服务。来电量可能很高,我们感谢您的耐心等待。 - 电子邮件通知
万豪将从2018年11月30日起,向邮件地址在喜达屋客人预订数据库中受影响的客人发送滚动电子邮件。 - 免费注册WebWatcher
万豪为客人提供免费注册WebWatcher一年的机会。WebWatcher监视共享个人信息的互联网站点,并在发现消费者个人信息的证据时向消费者发出警报。由于监管和其他原因,并非所有国家都有WebWatcher或类似产品。激活WebWatcher的美国客人还将免费获得欺诈咨询服务和报销范围。要激活WebWatcher,请转到info.starwood半岛手机端下载bd手机版网页有限责任公司hotels.com点击你的国家,如果列出注册。
万豪将向美国证券交易委员会提交一份8-K表格,并附上本新闻稿的副本,并提供与该事件有关的某些其他信息。
.gif)
