史上第二多！喜達屋客戶資料庫遭黑，5億住客數據外泄

全球最大酒店集團萬豪國際（Marriott）上周公布，集團下喜達屋連鎖包括W Hotels、喜來登、威斯汀、艾美等知名酒店的客戶資料庫入侵，恐已導致5億住客數據外泄。

今年9月8日萬豪內部安全系統發出警示，顯示旗下喜達屋（Starwood）酒店在美國的客戶預約資料庫遭未授權訪問並將之加密。在外部安全廠商協助下，萬豪11月19日萬豪已經成功解密，並得知受影響的數據來自旗下喜達屋酒店。該酒店進一步研究發現，喜達屋網路在2014年即已遭黑，使黑客得已複製取走從2014年直到今年9月初的客戶數據。

喜達屋是全球最大酒店連鎖，擁有30家酒店品牌及6700多家飯店，資產遍布129個國家地區。旗下品牌包括W Hotels、喜來登（Sheraton Hotels & Resorts）、威斯汀（Westin Hotels & Resorts）、艾美（Le Méridien Hotels & Resorts）、福朋（Four Points by Sheraton）、聖瑞吉（St. Regis）、及艾麗（Design Hotel）、Element Hotels、雅樂軒（Aloft Hotels）、The Luxury Collection及Tribute Portfolio。喜達屋於2016年9月由萬豪酒店收購。

本案還在調查中，但萬豪酒店認為恐怕已經有近5億曾在喜達屋旗下酒店預約的客戶數據。而其中有將近3.27億用戶的個人信息，包括姓名、通信地址、電話、電子郵箱、帳號密碼及喜達屋客戶帳號信息、生日、姓名、入住及退房信息、預約日期、通信偏好方式等數據被黑客竊取，其中部分客戶的支付信息，包括信用卡號碼和信用卡截止日等也外泄。但萬豪酒店表示信用卡號碼曾以AES-125等級加密要解密這些信息需要二個元素，但萬豪表示截止上周已排除二者都被取得的可能性。其他客戶只有姓名、及通信地址、電子郵箱等信息被竊。

萬豪酒店已經報警並通知主管機關，同時從11月30日起已陸續通過電子郵件通知受到影響的客戶。而除了公開致歉及協助調查外，該酒店也成立多語客服專線及專門網站（info.starwoodhotels.com）回復客戶對個人信息外泄的所有疑問，也承諾加速淘汰喜達屋系統及強化網路的安全防護措施。

這並非喜達屋酒店第一次遭黑。2015年這家酒店POS系統也曾遭黑導致北美客戶信用卡數據外泄。喜達屋和萬豪也在2016年母公司HEI數據外泄事件中名列受黑名單。以規模而言，這次受影響規模不但超過以往，僅次於雅虎30億用戶個人信息外泄事件，而其黑客活動期間長達四年，恐怕也是造成重創的主因。

事實上，和萬豪同屬HEI集團下的多家知名酒店連鎖，包括洲際及君悅酒店，也分別於2016及2017年間數次傳出被黑，影響北美及其他地區酒店客戶。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！