原标题： 万豪称黑客窃取了超过500万客户护照数据

图：万豪国际酒店

北京时间1月6日消息，酒店连锁巨头喜达屋母公司万豪国际酒店日前表示，经过取证和分析团队缜密调查后发现，因其大数据泄露事件影响到的客户数量从5亿减少到了3.83亿，其中有超过500万个未加密的护照号码被盗。   

万豪更新了此前的信息，称黑客最多访问了3.83亿客户信息，有525万客户的未加密护照号码被窃取。尽管万豪最新披露的这些数据较之前有所降低，但该事件仍是有史以来最大的个人数据泄露事件之一。与2017年的Equifax个人数据泄露事件相比，万豪事件影响到的用户是后者的两倍多。

2017年，美国三大个人信用评估机构之一的Equifax遭遇黑客攻击，约有1.43亿美国用户的个人重要信息遭外泄。

对于收集和存储数百万用户信息的大型公司来说，数据泄露似乎已经成为一个普遍问题。2018年，Facebook和Reddit等科技巨头均成为了数据泄露的受害者。黑客们正在寻找数据保护的薄弱环节，他们可以绕过这些保护措施，来窃取有价值的信息，比如社会安全号码、出生日期、电子邮件地址和信用卡号码等。

去年11月，万豪宣布，黑客侵入了旗下喜达屋酒店的预订数据库，该酒店集团于2016年收购了喜达屋。万豪表示，喜达屋集团自2014年以来一直在受到黑客攻击。

该公司在一份声明中表示，“没有证据表明，未经授权的第三方获取了解密加密护照号码所需的主加密密钥。”

万豪已提出，如果受影响的客人能够证明自己是数据泄露事件的受害者，他们将支付办理新护照的费用。这可能会让万豪公司损失5.77亿美元。

万豪表示，此次黑客入侵还窃取了大约860万个加密信用卡号码，目前仍在调查有多少被盗的支付卡号没有加密。

结语：受影响的客户亦有被泄露付款信息的，所占百分比未知。根据所提交的备案文件，这些信息包括卡号和有效期。喜达屋是以加密形式存储这些财务数据的，但万豪警告说，黑客可能窃取了读取加密数据所需的加密组件。这次的入侵是自雅虎2013年被黑客入侵以来第二大记录在案的数据泄露事件，当时雅虎的所有30亿公司用户的资料失窃。喜达屋并非首次自爆大规模网络攻击事件。 2015年底，酒店运营商喜达屋披露旗下50个地点的收银机被销售点恶意软件感染。