萬豪回應5億房客資訊洩露事件：已向相關執法部門報告

騰訊科技訊 11月30日，針對旗下喜達屋酒店約5億訪客數據被盜事件，萬豪集團發布公告稱，已采取措施調查和處理涉及喜達屋賓客預訂數據庫的數據安全事件，目前萬豪國際無法排除第三方是否已經掌握能解密客戶支付卡號碼的兩項密鑰。

萬豪稱，尚未完成對數據庫中重覆信息的識別，但相信數據庫中包含在2018年9月10日或之前曾在喜達屋酒店預訂的最多約5億名客人的資訊。這些客人中約有3.27億人的資訊包括如下資訊的組合：姓名、郵寄地址、電話號碼、電子郵件地址、護照號碼、SPG俱樂部账戶資訊、出生日期、性別、到達與離開資訊、預訂日期和通信偏好。

對於某些客人而言，資訊還包括支付卡號和支付卡有效期，但支付卡號已通過高級加密標準(AES-128)加密。解密支付卡號碼需要解鎖兩項密鑰，目前萬豪國際無法排除該第三方是否已經掌握這兩項密鑰。對於其他客人而言，資訊僅限於姓名，但有時也包括如下數據：郵寄地址、電子郵件地址或其他資訊等。

萬豪國際集團表示，已向相關執法部門報告此事件，並將繼續配合執法部門的調查，並已開始通知相關監管機構。

以下為萬豪集團公告：

萬豪國際集團公布喜達屋賓客預訂數據庫安全事件相關資訊

美國馬裡蘭州貝塞斯達-2018年11月30日，萬豪國際集團已采取措施調查和處理涉及喜達屋賓客預訂數據庫的數據安全事件。2018年11月19日萬豪國際調查發現，2018年9月10日及之前喜達屋旗下酒店預訂數據庫中的賓客資訊曾在未經授權的情況下被訪問。

2018年9月8日，萬豪國際收到一條內部安全工具發出的關於第三方試圖訪問喜達屋賓客預訂數據庫的警報。萬豪國際迅速聘請了權威安全專家幫助確定已發生的情況。萬豪國際在調查過程中了解到，自2014年起，即存在第三方對喜達屋網絡未經授權的訪問。萬豪國際最近發現未經授權的第三方已複製並加密了某些資訊，並采取措施試圖將該等資訊移出。2018年11月19日，萬豪國際成功解密該等資訊，並確定資訊的內容來自喜達屋賓客預訂數據庫。

目前，萬豪國際尚未完成對數據庫中重覆信息的識別，但相信數據庫中包含在2018年9月10日或之前曾在喜達屋酒店預訂的最多約5億名客人的資訊。這些客人中約有3.27億人的資訊包括如下資訊的組合：姓名、郵寄地址、電話號碼、電子郵件地址、護照號碼、SPG俱樂部账戶資訊、出生日期、性別、到達與離開資訊、預訂日期和通信偏好。對於某些客人而言，資訊還包括支付卡號和支付卡有效期，但支付卡號已通過高級加密標準(AES-128)加密。解密支付卡號碼需要解鎖兩項密鑰，目前萬豪國際無法排除該第三方是否已經掌握這兩項密鑰。對於其他客人而言，資訊僅限於姓名，但有時也包括如下數據：郵寄地址、電子郵件地址或其他資訊等。

萬豪國際集團已向相關執法部門報告此事件，並將繼續配合執法部門的調查，並已開始通知相關監管機構。

萬豪國際集團首席執行官蘇安勵(ArneSorenson)先生表示：“我們對此次事件表示深深的歉意，我們未能確保全球賓客應該享有的服務，也未能達到對自己的要求。我們正在積極采取行動，不遺余力地幫助受影響的賓客。我們將及取事件中的教訓，未來不斷改進。”

“今天，萬豪國際集團向全球賓客重申我們的承諾。我們正努力確保賓客能夠通過專門的網站和電話服務中心獲得有關其個人資訊問題的回應。我們會繼續全力支持執法部門的工作，並與權威安全技術專家合作進行改進。此外，

我們正在投入必要的資源，逐步淘汰喜達屋系統，加速提升網絡安全的相關工作。”蘇安勵(ArneSorenson)先生補充道。

賓客支持萬豪國際已采取以下措施，協助賓客監測與保護個人資訊：

專門網站及電話服務中心·我們己建立專門網站(info.starwoodhotels.com)和電話服務中心(400-120-0845)，回應賓客對此次事件的谘詢。info.starwoodhotels.com上也將實時更新賓客的常見問題。電話服務中心每周工作七天，以多種語言提供服務。電話服務中心起初可能會收到大量來電，希望您能耐心等候。

郵件通知·11月30日起，萬豪國際集團將向預留了郵箱資訊並受此事件影響的喜達屋賓客發送電子郵件，告知此次事件的情況。

免費注冊WebWatcher·萬豪國際將為賓客提供一年免費注冊WebWatcher監控工具的機會。WebWatcher將監測涉及共享個人資訊的網站，如發現賓客的任何個人資訊洩露將會向賓客發出風險提示。由於相關法規以及其他原因，WebWatcher或類似產品尚未能向所有市場提供。如欲啟用WebWatcher，請前往info.starwoodhotels.com，若賓客所屬國家和地區在列，請注冊使用。

萬豪國際正向美國證券交易委員會提供8-K報告，其中附有本新聞稿及與本事件相關的其他資訊。

*喜達屋旗下品牌包括：W酒店(WHotels)、瑞吉酒店(St.Regis)、喜來登酒店與度假村(SheratonHotels&Resorts)、威斯汀酒店與度假村(WestinHotels&Resorts)、源宿酒店(ElementHotels)、雅樂軒酒店(AloftHotels)、豪華精選酒店(TheLuxuryCollection)、臻品之選酒店(TributePortfolio)、艾美酒店與度假村(LeMéridienHotels&Resorts)、福朋喜來登酒店(FourPointsbySheraton)及設計酒店(DesignHotels)。喜達屋分時度假酒店亦包括其中。