11月30日,，全球酒店行業(yè)巨頭萬(wàn)豪國(guó)際酒店集團(tuán)（Marriott）公布，旗下酒店集團(tuán)喜達(dá)屋（Starwood）的賓客預(yù)訂數(shù)據(jù)庫(kù)被第三方入侵,，全球近5億客戶數(shù)據(jù)受到影響,。消息公布后，當(dāng)日萬(wàn)豪集團(tuán)股價(jià)較前一交易日下跌5.59%,，收于每股115.03美元,。

萬(wàn)豪集團(tuán)于9月8日收到一條內(nèi)部安全工具發(fā)出的關(guān)于第三方試圖訪問(wèn)喜達(dá)屋賓客預(yù)定數(shù)據(jù)庫(kù)的警報(bào)，隨后迅速展開調(diào)查,。在調(diào)查過(guò)程中發(fā)現(xiàn),，自2014年起，就存在第三方對(duì)喜達(dá)屋網(wǎng)絡(luò)未經(jīng)授權(quán)的訪問(wèn),。萬(wàn)豪國(guó)際近期發(fā)現(xiàn)未經(jīng)授權(quán)的第三方已復(fù)制并加密了某些信息,，并采取措施試圖將該等信息移出。直到今年11月19日,，萬(wàn)豪集團(tuán)確定信息的內(nèi)容來(lái)自喜達(dá)屋賓客預(yù)訂數(shù)據(jù)庫(kù),。

該數(shù)據(jù)庫(kù)中約有5億名客戶（2018年9月10日或之前曾在喜達(dá)屋酒店預(yù)訂）的信息或被泄露,，而這5億名客戶人中約有3.27億人的信息包括如下內(nèi)容：姓名、郵寄地址,、電話號(hào)碼,、電子郵件地址、護(hù)照號(hào)碼,、SPG俱樂(lè)部賬戶信息,、出生日期、性別,、到達(dá)與離開信息,、預(yù)定日期和通信偏好。部分客戶可能被泄露的信息還包括支付卡號(hào)碼和支付卡有效期,，雖然這些數(shù)據(jù)已加密,，但萬(wàn)豪集團(tuán)無(wú)法排除該第三方是否已經(jīng)掌握解碼密鑰。

值得注意的是,，此次事件不同以往之處在于：黑客攻擊的是萬(wàn)豪喜達(dá)屋的核心賓客預(yù)定系統(tǒng),，包含大量頂級(jí)優(yōu)質(zhì)客戶的個(gè)人信息（如護(hù)照信息等），重要程度非比尋常,。

2016年9月在完成收購(gòu)喜達(dá)屋后,，萬(wàn)豪一躍成為全球最大的連鎖酒店集團(tuán)（詳見《華麗志》報(bào)道：獲中國(guó)商務(wù)部批準(zhǔn)，萬(wàn)豪收購(gòu)喜達(dá)屋最后一盞綠燈也亮了）,。據(jù)美聯(lián)社報(bào)道,，萬(wàn)豪集團(tuán)目前在全球110多個(gè)國(guó)家擁有超過(guò)5800處酒店和110萬(wàn)間客房。

此次受影響的喜達(dá)屋旗下酒店品牌包括：W酒店（WHotels）,、瑞吉酒店（St.Regis）,、喜來(lái)登酒店及度假村（SheratonHotels&Resorts）、威斯汀酒店及度假村（WestinHotels&Resorts）,、源宿酒店（ElementHotels）,、雅樂(lè)軒酒店（AloftHotels）、豪華精選酒店（TheLuxuryCollection）,、臻品之選酒店（TributePortfolio）,、艾美酒店與度假村（LeMéridienHotels&Resorts）、福朋喜來(lái)登酒店（FourPointsbySheraton）及設(shè)計(jì)酒店（DesignHotels）,。

Morris,Manning,andMartin律師事務(wù)所高級(jí)助理兼網(wǎng)絡(luò)安全主席BessHinson表示：“有些人可能會(huì)感到好奇,，該重大漏洞自2014年起就已經(jīng)存在,，為何現(xiàn)在才公布,？眾所周知，在并購(gòu)交易中,，潛在買家會(huì)審查標(biāo)的公司關(guān)于潛在風(fēng)險(xiǎn)（包括隱私和數(shù)據(jù)安全）的陳述,，以便計(jì)算出合適的收購(gòu)價(jià)格。那么當(dāng)時(shí)萬(wàn)豪集團(tuán)收購(gòu)喜達(dá)屋時(shí)，喜達(dá)屋給出的陳述究竟是什么樣的,？”

萬(wàn)豪集團(tuán)已向相關(guān)執(zhí)法部門上報(bào)了此次數(shù)據(jù)入侵案件,，并將繼續(xù)配合執(zhí)法部門進(jìn)行調(diào)查。

據(jù)悉,，萬(wàn)豪集團(tuán)將面臨巨額罰款,，目前具體數(shù)額無(wú)法估計(jì)。但專家表示,，因?yàn)闅W盟于2018年5月在數(shù)據(jù)保護(hù)條例（GDPR）中增加了對(duì)某些違反數(shù)據(jù)安全行為的罰款金額,，所以此次罰款金額會(huì)高于過(guò)往，初步估計(jì)最高可達(dá)集團(tuán)年銷售收入的4%,。

RobertW.Baird&Co分析師MichaelBellisario認(rèn)為,，萬(wàn)豪集團(tuán)最大的財(cái)富在于其客戶忠誠(chéng)計(jì)劃，此次事件或許對(duì)其品牌造成重大的負(fù)面影響,，這將是一筆巨大的損失,。

紐約司法部長(zhǎng)辦公室也表示將對(duì)萬(wàn)豪集團(tuán)的違規(guī)行為展開調(diào)查。2017年,，希爾頓酒店集團(tuán)因在2015年泄露了35萬(wàn)張信用卡信息而向其支付了70萬(wàn)美元的罰款,。

此外，萬(wàn)豪集團(tuán)還可能受到美國(guó)聯(lián)邦貿(mào)易委員會(huì)（FTC）的處罰,。自2002年以來(lái),，F(xiàn)TC會(huì)對(duì)未能合理保護(hù)客戶數(shù)據(jù)的公司（包括酒店經(jīng)營(yíng)者）提起法律訴訟。

此次萬(wàn)豪喜達(dá)屋數(shù)據(jù)泄露事件位列史上規(guī)模最大的黑客入侵事件之一,，其它大型黑客事件包括：

• 2013年30億雅虎用戶信息被黑客竊?。?
• 2016年加州AdultFinderNetworksInc運(yùn)營(yíng)的成人網(wǎng)站4.12億用戶信息被竊??；
• 今年3月，《華麗志》曾報(bào)道,，美國(guó)運(yùn)動(dòng)品牌UnderArmour旗下的健康運(yùn)動(dòng)App——MyFitnessPal約有1.5億用戶的個(gè)人資料數(shù)據(jù)在2月遭黑客竊取,。（詳見：UnderArmour旗下健康運(yùn)動(dòng)AppMyFitnessPal1.5億用戶數(shù)據(jù)被黑客竊取）

以被入侵酒店核心數(shù)據(jù)系統(tǒng)的大小，訪問(wèn)數(shù)據(jù)的價(jià)值以及受影響的人數(shù)來(lái)衡量,，此次事件是過(guò)去十年來(lái)全球酒店行業(yè)遭遇的最嚴(yán)重?cái)?shù)據(jù)安全事故,。此外，在2008年至2009年,，黑客曾三次攻擊溫德姆酒店集團(tuán)（WyndhamWorldwide）的網(wǎng)絡(luò)和財(cái)產(chǎn)管理系統(tǒng),，涉嫌訪問(wèn)超過(guò)61.9萬(wàn)個(gè)賬戶的數(shù)據(jù)，（后估計(jì)）給該公司帶來(lái)了1060萬(wàn)美元的罰款,。

其它酒店行業(yè)的大型黑客事件包括：

2015年,，希爾頓酒店,、特朗普酒店、喜達(dá)屋,、文華東方酒店和酒店特許經(jīng)營(yíng)公司W(wǎng)hite的銷售系統(tǒng)泄露了信用卡付款細(xì)節(jié),；

2016年，OmniHotels＆Resorts酒店集團(tuán)受惡意軟件攻擊,，49家酒店超過(guò)5萬(wàn)位賓客的信用卡和借記卡信息泄露,；

2017年，凱悅集團(tuán)旗下40家國(guó)際酒店的銷售點(diǎn)（POS）系統(tǒng)泄露了信用卡付款細(xì)節(jié),；

2017年,，洲際酒店集團(tuán)（InterContinentalHotelsGroup）管理的1000家酒店的POS系統(tǒng)被黑客入侵。2016年時(shí)其旗下酒店品牌Kimpton的60家精品酒店和70家餐廳就曾被黑客入侵,，據(jù)悉犯罪分子是通過(guò)在酒店前臺(tái)的POS系統(tǒng)安裝惡意插件獲取這些數(shù)據(jù)的,。

除酒店本身以外，相關(guān)的第三方酒店預(yù)訂平臺(tái)也是黑客攻擊的重點(diǎn),。今年早些時(shí)候,，Orbitz表示，平臺(tái)系統(tǒng)泄露了2016年1月1日至2017年12月22日有過(guò)預(yù)訂記錄的賓客個(gè)人信息,，泄露了約88萬(wàn)張銀行卡信息,。Booking.com（繽客）也曾因客戶數(shù)據(jù)泄露案向1萬(wàn)名受害賓客支付了賠償金。

在這起事件后,，“誰(shuí)該為客戶信息安全負(fù)責(zé),？是酒店管理公司、酒店業(yè)主還是特許授權(quán)經(jīng)營(yíng)商,？”酒店行業(yè)或?qū)⒕痛苏归_激烈討論,。