近日,万豪国际酒店公布了对其被入侵数据库调查的最新进展,相较于2018年11月30日所披露的“5亿喜达屋客户信息遭到泄露”的信息,此次公告略微缩减了受害用户的数量——将受害用户的范围缩小为3.8亿,包括525万个未加密护照号码和2030万个加密护照号码,以及860万张支付卡的详细信息。
护照号码被视为敏感的个人信息,但仅凭泄露的护照号码和姓名还不足以让罪犯伪造护照。不过万豪仍旧表示,将为因数据失窃而不得不换新护照的人承担其更换费用。
万豪表示,除护照号码之外,犯罪分子还盗走了860万个加密的支付卡号。尽管如果这些号码被解密,就有可能出现诈骗行为,但大多数号码截止到目前都是无效的,因为被窃取的号码中,仅有35.4万个有效,其余的都在2018年9月之前就过期了。但值得注意一点是,直到2018年9月,此次信息泄露事件才被发现,但黑客早在2014年就悄悄潜入了万豪的系统中,而在这四年的时间里,还是有很多卡可能处于有效状态。
万豪在声明中表示,
目前没有证据显示,未经授权的第三方访问了解密加密支付卡号所需的任何组件。
唯一值得庆幸的是,受害者的总数要低于最初预估的数值。万豪已将原先估计的泄露的预定记录由5亿份修正为3.83亿,当然这3.83亿只是预订客房的记录总量,而不是实际的用户数量,包含了某些用户重复入住酒店的记录。
泄露信息可能包括:未加密的姓名、邮寄地址、电话号码、电子邮件地址、护照号码、喜达屋首选客户帐户信息、出生日期、性别、抵达和离开信息、预订日期和通信首选项。
万豪在新公告中强调:
万豪现在认为,潜在的受害者数量低于最初估计的5亿人。
万豪酒店已经确定了约3.83亿份记录,这是参与此次事件的宾客记录总数的上限。但是,这并不意味着有3.83亿独立客户受到影响,因为在许多情况下,同一客户会有不止一个记录。
该公司相当肯定的得出结论,涉及的独立客户信息不到3.83亿,但由于该公司数据库中数据的性质,万豪无法更进一步量化这个数值。
此次安全漏洞将意味着处于黑客攻击中心的喜达屋预订系统的末日。万豪表示,已完成喜达屋预订数据库(Starwood reservation database)的逐步停用,并于2018年底生效。随着作为公司合并后预订系统转换工作的整合,所有预订现在都通过万豪系统进行。
任何认为自己的个人信息与数据失窃有关的人,都可以访问万豪的支持网站。万豪表示愿意提供为期一年的身份盗窃监控服务。