全球最大的酒店企业万豪最近又出现了数据泄露事件。尽管与2018年的数据泄露事件相比，万豪此次数据泄露规模较小，但它可能影响这家酒店巨头重建与通过其技术平台提交个人信息的住客的信任关系。

本周二，万豪集团告知大约520万名住客，他们的信息已被用于提供酒店服务的应用程序所破坏。万豪宣布，从今年1月中旬到2月底，两名员工通过登录凭证获取了大量住客信息，万豪在2月下旬发现此事后，禁用了这两个人的登录凭证。

被泄露的信息类型包括邮寄地址和电话号码等联系方式、会员帐户信息以及出生日期、相关会员计划以及客房偏好等个人信息。尽管此次事件仍然在调查中，但万豪认为客户的万豪旅享家计划的密码、信用卡信息、护照信息或驾照号码等是安全的。

在调查中，万豪酒店采取了更严格的监控措施，并通知了有关当局，当前也在支持相关部门的调查。万豪还为住客建立了门户网站，以获取有关数据泄露的更多信息以及他们可以对信息保护采取的措施。

万豪发言人拒绝透露此次泄露涉及的应用程序的名称，也并未讨论该公司使用的基础技术。他还拒绝透露登录信息被用于数据泄露的两名员工的工作状态，并反复强调调查仍在进行中。

万豪上一次数据泄露是2018年，而且是其有史以来影响最大的数据安全故障之一，影响了多达5亿住客，他们在2014年至2018年9月中旬之间入住了喜达屋旗下酒店和度假村物业，万豪在2016年以130亿美元的价格收购了喜达屋。数据泄露始于2014年，当时喜达屋网站就存在被第三方未经授权进行访问的情况，但2018年才真正被发现，数据泄露曝光后，万豪股价最大跌幅达8.7%。

2018年万豪公布了大规模的数据泄露的消息，有消息称，黑客共窃取近5亿用户个人信息，其中包括姓名、地址、电话、生日、护照号码和预订日期等，还有客户的支付卡号和支付卡有效期遭到泄露。去年7月，英国数据保护监管机构计划对万豪2018年发现的大量数据泄露事件处以1.24亿美元（约合9900万英镑）的罚款。

应该说，万豪在保护用户数据安全方面做的还远远不够，表现属于不及格这一列，否则怎么会接二连三的出现这类事故呢？

这次数据泄露事件涉及520万会员，据万豪表示：

“an unexpected amount of guest information may have been accessed using the login credentials of two employees at a franchise property.”

也就是说事件的起因是一家万豪酒店两位员工的登录资质/证书被人盗用，从而使得大量会员信息泄露。

目前，万豪声称泄露的信息中不包括密码，信用卡信息，以及护照身份证驾照等信息，而下列这些信息则可能被泄露：

1，联系方式（姓名，地址，邮箱，电话）

2，万豪会员号码，积分余额等

3，会员填写的公司信息，性别，生日信息

4，关联的航司会籍号码

5，偏好信息（如房型，语言等）

万豪表示，已经在3月31号给受影响的会员发去邮件告知此事。此外，如果你在登录账户时被提示需要重置密码信息，也可能意味着你受到了这次泄露事件影响。

同时，万豪专门为此开辟了一个查询网站，可以查看你是否受到此次泄露事件影响：

https://privacyportal-cdn.onetrust.com/dsarwebform/0894cd2c-85ba-4d0b-8ec1-e18f3735e0e0/33594ced-a988-47c1-97c6-37764e40d3f6.html

各位读者朋友，务必看看你的邮箱，可以搜索来自这个地址的邮件，确认是否中招：

marriott@email-marriott.com

希望大家都没有中招！

文章来源 与君乐悠游、品橙旅游