万豪酒店黑客入侵 多达5亿人次客户信息遭泄露

据BBC 11月30日报道，全球最大的连锁酒店——万豪国际酒店集团(以下简称“万豪”)多达5亿人次的详细个人信息可能遭到泄露。万豪方面表示，一项集团内部的调查发现，自2014年以来，一名攻击者一直都能够访问该集团喜达屋(Starwood)部门的客户预订数据库，但该公司在上周才发现这一问题。

消息发出后，万豪股价在周五盘前下跌4.22%。据《每日经济新闻》记报道，喜达屋的酒店品牌包括喜来登酒店、福朋喜来登、W酒店等，但万豪品牌酒店却在不同网络上使用单独的预订系统。

万豪在一份声明中表示：“公司尚未完成在数据库中识别重复信息的工作，但认为这个数据库中包含了大约5亿人次预订喜达屋酒店客人的详细信息。”

据悉，这一被“黑”的数据库中包含5亿多客户的信息，一部分客户的信息还包括支付卡号和支付卡有效期，但支付卡号已通过高级加密标准（AES-128）加密。解密支付卡号码需要解锁两项密钥，目前万豪国际无法排除该第三方是否已经掌握这两项密钥。

BBC报道中称，这5亿人次中，有大约3.27亿人次的包括姓名、邮寄地址、电话号码、电子邮件地址、护照号码、账户信息、出生日期、性别以及到达和离开酒店的信息已被泄露。

万豪酒店集团官方声明如下：
另据NBC报道，此次万豪遭遇的数据泄露可能是史上规模最大的黑客入侵之一。事件发生后，科技记者Chris Fox评论道，尽管这不是最大的数据泄露事件，但这次的情况也非常糟糕。即使支付卡信息已加密，该公司也认为该密钥可能被盗。英国的数据监管机构正在调查这一泄漏事件，因此GDPR惩罚是跑不了了。尽管万豪集团的总部位于美国，但在与欧盟公民打交道时，它必须遵守欧盟的GDPR规则。

一些网友评论，万豪主动披露自己数据泄露的行为非常值得认可，但是ICO和其他国际监管机构仍然可能会裁定该公司采取行动速度太慢。

近年来，“信息泄露”已经取代木马、病毒等成为企业安全第一威胁，数据库信息泄漏事件频发，在这种背景下，数据库的信息安全问题也更应得到重视。优炫数据库（UXDB）是一款NewSQL数据库系统，为优炫软件自主研发，完全自主可控的国产数据库系统。与市场上其他产品相比，UXDB具有强伸缩性（可任意扩容、高性能）、高可用性、数据一致性、支持多租户、高安全性等特点。

另有行业安全专家提醒，安装数据库后，针对数据库中的核心数据需要形成综合防护，结合多重信息安全产品，为企业量身定制信息安全解决方案才有可能帮助企业打赢信息泄露的攻坚战，守卫数据资产安全。优炫软件聚焦数据库和数据安全，围绕数据资产为客户提供稳定、安全、行业领先的产品和解决方案。