美國酒店集團萬豪國際在美國時間 3 月 31 日發出聲明,指有兩個員工帳戶被不正當利用來取用酒店客人的資料,涉及多達 520 萬曾使用萬豪國際手機程式的用戶。
據萬豪國際的聲明指出他們在 2 月發現旗下酒店的兩個員工帳戶不正當地取用大量客人資料,他們相信這些活動是由今年 1 月開始。而在事件揭發後,萬豪國際已經終止有關帳戶,並且展開調查、加強監視,並且安排資源通知及協助客人。萬豪國際同時通報當局並協助調查。
據調查所知,約 520 萬名客人的資料有可能被取用,當中包括:
- 姓名、住址、電話號碼、電郵地址
- 酒店積分計劃的帳戶資料
- 性別、出生日期和受僱公司等個人資料
- 連結了的航空公司貴賓計劃的資料
- 其他資料如偏好房間及語言
現階段調查仍在進行,但他們認為沒有理由相信客人的帳戶密碼、信用卡、護照和車牌等資料曾被存取過。
其實今次不是萬豪國際首次發生洩漏用戶資料。 2018 年該集團旗下個酒店品牌就爆發過客人資料洩漏事件,涉及 3 億 8,300 萬客人。