11月30日,，全球酒店行業(yè)巨頭萬豪國際酒店集團(tuán)（Marriott）公布,，旗下酒店集團(tuán)喜達(dá)屋（Starwood）的賓客預(yù)訂數(shù)據(jù)庫被第三方入侵，全球近5億客戶數(shù)據(jù)受到影響,。消息公布后,，當(dāng)日萬豪集團(tuán)股價(jià)較前一交易日下跌5.59%，收于每股115.03美元,。

萬豪集團(tuán)于9月8日收到一條內(nèi)部安全工具發(fā)出的關(guān)于第三方試圖訪問喜達(dá)屋賓客預(yù)定數(shù)據(jù)庫的警報(bào),，隨后迅速展開調(diào)查。在調(diào)查過程中發(fā)現(xiàn),，自2014年起,，就存在第三方對(duì)喜達(dá)屋網(wǎng)絡(luò)未經(jīng)授權(quán)的訪問,。萬豪國際近期發(fā)現(xiàn)未經(jīng)授權(quán)的第三方已復(fù)制并加密了某些信息，并采取措施試圖將該等信息移出,。直到今年11月19日,，萬豪集團(tuán)確定信息的內(nèi)容來自喜達(dá)屋賓客預(yù)訂數(shù)據(jù)庫。

該數(shù)據(jù)庫中約有5億名客戶（2018年9月10日或之前曾在喜達(dá)屋酒店預(yù)訂）的信息或被泄露,，而這5億名客戶人中約有3.27億人的信息包括如下內(nèi)容：姓名、郵寄地址,、電話號(hào)碼,、電子郵件地址、護(hù)照號(hào)碼,、SPG俱樂部賬戶信息,、出生日期、性別,、到達(dá)與離開信息,、預(yù)定日期和通信偏好。部分客戶可能被泄露的信息還包括支付卡號(hào)碼和支付卡有效期,，雖然這些數(shù)據(jù)已加密,，但萬豪集團(tuán)無法排除該第三方是否已經(jīng)掌握解碼密鑰。

值得注意的是,，此次事件不同以往之處在于：黑客攻擊的是萬豪喜達(dá)屋的核心賓客預(yù)定系統(tǒng),，包含大量頂級(jí)優(yōu)質(zhì)客戶的個(gè)人信息（如護(hù)照信息等），重要程度非比尋常,。

2016年9月在完成收購喜達(dá)屋后,，萬豪一躍成為全球最大的連鎖酒店集團(tuán)（詳見《華麗志》報(bào)道：獲中國商務(wù)部批準(zhǔn)，萬豪收購喜達(dá)屋最后一盞綠燈也亮了）,。據(jù)美聯(lián)社報(bào)道,，萬豪集團(tuán)目前在全球110多個(gè)國家擁有超過5800處酒店和110萬間客房。

此次受影響的喜達(dá)屋旗下酒店品牌包括：W酒店（WHotels）,、瑞吉酒店（St.Regis）,、喜來登酒店及度假村（SheratonHotels&Resorts）、威斯汀酒店及度假村（WestinHotels&Resorts）,、源宿酒店（ElementHotels）,、雅樂軒酒店（AloftHotels）、豪華精選酒店（TheLuxuryCollection）,、臻品之選酒店（TributePortfolio）,、艾美酒店與度假村（LeMéridienHotels&Resorts）、福朋喜來登酒店（FourPointsbySheraton）及設(shè)計(jì)酒店（DesignHotels）,。

Morris,Manning,andMartin律師事務(wù)所高級(jí)助理兼網(wǎng)絡(luò)安全主席BessHinson表示：“有些人可能會(huì)感到好奇,，該重大漏洞自2014年起就已經(jīng)存在,，為何現(xiàn)在才公布？眾所周知,，在并購交易中,，潛在買家會(huì)審查標(biāo)的公司關(guān)于潛在風(fēng)險(xiǎn)（包括隱私和數(shù)據(jù)安全）的陳述，以便計(jì)算出合適的收購價(jià)格,。那么當(dāng)時(shí)萬豪集團(tuán)收購喜達(dá)屋時(shí),，喜達(dá)屋給出的陳述究竟是什么樣的？”

萬豪集團(tuán)已向相關(guān)執(zhí)法部門上報(bào)了此次數(shù)據(jù)入侵案件,，并將繼續(xù)配合執(zhí)法部門進(jìn)行調(diào)查,。

據(jù)悉，萬豪集團(tuán)將面臨巨額罰款,，目前具體數(shù)額無法估計(jì),。但專家表示，因?yàn)闅W盟于2018年5月在數(shù)據(jù)保護(hù)條例（GDPR）中增加了對(duì)某些違反數(shù)據(jù)安全行為的罰款金額,，所以此次罰款金額會(huì)高于過往,，初步估計(jì)最高可達(dá)集團(tuán)年銷售收入的4%。

RobertW.Baird&Co分析師MichaelBellisario認(rèn)為,，萬豪集團(tuán)最大的財(cái)富在于其客戶忠誠計(jì)劃,，此次事件或許對(duì)其品牌造成重大的負(fù)面影響，這將是一筆巨大的損失,。

紐約司法部長辦公室也表示將對(duì)萬豪集團(tuán)的違規(guī)行為展開調(diào)查,。2017年，希爾頓酒店集團(tuán)因在2015年泄露了35萬張信用卡信息而向其支付了70萬美元的罰款,。

此外,，萬豪集團(tuán)還可能受到美國聯(lián)邦貿(mào)易委員會(huì)（FTC）的處罰。自2002年以來,，F(xiàn)TC會(huì)對(duì)未能合理保護(hù)客戶數(shù)據(jù)的公司（包括酒店經(jīng)營者）提起法律訴訟,。

此次萬豪喜達(dá)屋數(shù)據(jù)泄露事件位列史上規(guī)模最大的黑客入侵事件之一，其它大型黑客事件包括：

• 2013年30億雅虎用戶信息被黑客竊??；
• 2016年加州AdultFinderNetworksInc運(yùn)營的成人網(wǎng)站4.12億用戶信息被竊取,；
• 今年3月,，《華麗志》曾報(bào)道，美國運(yùn)動(dòng)品牌UnderArmour旗下的健康運(yùn)動(dòng)App——MyFitnessPal約有1.5億用戶的個(gè)人資料數(shù)據(jù)在2月遭黑客竊取,。（詳見：UnderArmour旗下健康運(yùn)動(dòng)AppMyFitnessPal1.5億用戶數(shù)據(jù)被黑客竊取）

以被入侵酒店核心數(shù)據(jù)系統(tǒng)的大小,，訪問數(shù)據(jù)的價(jià)值以及受影響的人數(shù)來衡量，此次事件是過去十年來全球酒店行業(yè)遭遇的最嚴(yán)重?cái)?shù)據(jù)安全事故。此外,，在2008年至2009年,，黑客曾三次攻擊溫德姆酒店集團(tuán)（WyndhamWorldwide）的網(wǎng)絡(luò)和財(cái)產(chǎn)管理系統(tǒng)，涉嫌訪問超過61.9萬個(gè)賬戶的數(shù)據(jù),，（后估計(jì)）給該公司帶來了1060萬美元的罰款,。

其它酒店行業(yè)的大型黑客事件包括：

2015年，希爾頓酒店,、特朗普酒店,、喜達(dá)屋、文華東方酒店和酒店特許經(jīng)營公司W(wǎng)hite的銷售系統(tǒng)泄露了信用卡付款細(xì)節(jié),；

2016年,，OmniHotels＆Resorts酒店集團(tuán)受惡意軟件攻擊，49家酒店超過5萬位賓客的信用卡和借記卡信息泄露,；

2017年，凱悅集團(tuán)旗下40家國際酒店的銷售點(diǎn)（POS）系統(tǒng)泄露了信用卡付款細(xì)節(jié),；

2017年,，洲際酒店集團(tuán)（InterContinentalHotelsGroup）管理的1000家酒店的POS系統(tǒng)被黑客入侵。2016年時(shí)其旗下酒店品牌Kimpton的60家精品酒店和70家餐廳就曾被黑客入侵,，據(jù)悉犯罪分子是通過在酒店前臺(tái)的POS系統(tǒng)安裝惡意插件獲取這些數(shù)據(jù)的,。

除酒店本身以外，相關(guān)的第三方酒店預(yù)訂平臺(tái)也是黑客攻擊的重點(diǎn),。今年早些時(shí)候,，Orbitz表示，平臺(tái)系統(tǒng)泄露了2016年1月1日至2017年12月22日有過預(yù)訂記錄的賓客個(gè)人信息,，泄露了約88萬張銀行卡信息,。Booking.com（繽客）也曾因客戶數(shù)據(jù)泄露案向1萬名受害賓客支付了賠償金。

在這起事件后,，“誰該為客戶信息安全負(fù)責(zé),？是酒店管理公司、酒店業(yè)主還是特許授權(quán)經(jīng)營商,？”酒店行業(yè)或?qū)⒕痛苏归_激烈討論,。