刚刚合并喜达屋会员体系没几个月，万豪酒店就陷入了巨量用户数据泄露风波。11月30日晚，万豪国际集团对外公布，集团旗下喜达屋酒店的一个客房预订数据库被黑客入侵，可能有约5亿顾客的信息泄露。

万豪国际集团是一家跨国酒店管理公司，之前在纽约证券交易所上市，2014年年初改为纳斯达克。总部位于美国马里兰州，员工15万人。业务在美国境内外超过110个地区，管理逾6,700家酒店，超过一百万间客房。

万豪国际集团11月30日发布的公告《喜达屋宾客预订数据库安全事件相关信息 》称，该集团内部安全工具曾在9月8日发出警报，有第三方试图访问喜达屋宾客预订数据库。

经过初步调查后，万豪国际集团于11月19日确定，今年9月10日及之前喜达屋酒店预订数据库中的宾客信息曾在未经授权的情况下被访问，最多可能涉及约5亿名客人。

其中3.27亿人的信息包括，姓名、地址、电话、生日、护照号码、预定日期等，甚至部分人的支付卡号和支付卡有效期等同时遭到泄露。

除此之外，涉及的酒店包括W酒店、瑞吉酒店、喜来登酒店与度假村、威斯汀酒店与度假村、源宿酒店雅乐轩酒店、豪华精选酒店、艾美酒店与度假村、福朋喜來登酒店等，其中绝大部分品牌酒店在中国均有分布。

无独有偶，11月30日，暗网上有卖家贴出陌陌3000万数据库出售的消息，只要50美元就可买下。

卖家宣称，这些数据一共31613301条，包含手机号、密码等字段，包括不到1％完全没密码的，去除后也依然有3000多万条。

卖家还表示，这批数据是2015年7月17日写入的，也就是已经三年多，因此不保证现时有效性，只适合撞库使用。

根据卖家贴出的账号密码实例，一些陌陌用户已经确认是真实用户。

因此强烈建议最近三年没有更改密码的陌陌用户赶紧行动，更改包括其他平台账号的密码。

参考来源：

• cnbeta

往期热门资讯：                                        

公众号ID：ikanxue

官方微博：看雪安全

商务合作：wsc@kanxue.com