又一家酒店发生数据库安全事件，这一次是大名鼎鼎的国际酒店管理公司万豪国际集团。

万豪国际集团11月30日发布公告称，旗下喜达屋酒店客房预订数据库遭黑客入侵，最多约5亿名客人的信息可能被泄露。目前多国监管部门已经开始着手就此事件进行调查。 

万豪国际集团11月30日发布的公告称，该集团内部安全工具曾在9月8日发出警报，有第三方试图访问喜达屋宾客预订数据库。经过初步调查后，万豪国际集团于11月19日确定，今年9月10日及之前喜达屋酒店预订数据库中的宾客信息曾在未经授权的情况下被访问，最多可能涉及约5亿名客人。其中3.27亿人的信息包括姓名、地址、电话、生日、护照号码、预定日期等，甚至部分人的支付卡号和支付卡有效期等同时遭到泄露。

此次事件令人震惊的是，信息泄露最早始于2014年，但直到2018年9月8日，万豪国际集团才收到内部安全工具发出的警报。这导致2018年9月10日及之前喜达屋酒店预订数据库中的宾客信息可能遭泄露。

△央视财经《国际财经报道》

资料显示，万豪国际集团在2016年3月斥资136亿美元收购喜达屋酒店及度假酒店国际集团，创造全球最大的连锁酒店。合并后公司在全球拥有特许经营超过6700家酒店，客房总数达110万间。

万豪国际集团称此次用户数据泄露事件仅与喜达屋旗下的喜来登、威斯汀、瑞吉、W等酒店品牌有关，而其他不使用同一系统的酒店未受影响。目前，包括英国、美国在内的多国监管机构已宣布计划调查这起事件。

万豪方面还补充，可能泄露的还包括加密的信用卡信息，且不能排除加密密匙同时被盗的可能性。万豪表示，这起事件的大部分细节尚不清楚，并有待调查。该公司表示正在调查网络攻击的各个方面，包括它是如何发生的，是否访问了未加密的支付数据，或者为什么在2014年入侵开始时安保程序没有被激活，以及其他细节。

由于黑客开始入侵的时间在万豪收购喜达屋之前，有舆论质疑万豪在与竞争对手喜达屋的合并之前是如何进行网络安全尽职调查的。

以信息数量衡量，喜达屋酒店本次数据泄露事件仅次于2013年雅虎30亿账户遭窃。当时雅虎承担的诉讼成本超过4700万美元。万豪表示，现在估计此次黑客攻击造成的财务损失还“为时过早”，该集团的网络保险可以支付部分费用，这起事件不会影响其长期财务健康。