万豪5亿客户信息泄露进展：造成损失可索赔

记者  赵新培

本报讯 万豪国际 旗下喜达屋酒店5亿名客户信息泄露事件引发社会关注。喜达屋客服人员昨天回应中国客户称，因信息泄露而造成的经济损失，中国客户可以将受骗事件经过写一个书面说明，与收据或其他费用证明等材料一并寄到万豪美国总部，申请索赔。据悉，万豪总部会有相关工作人员对此进行审核。据外媒报道，已有美国客户对万豪集团提出集体诉讼，索赔125亿美元。

目前，在喜达屋官网上已经开辟了“客人预订数据库安全事件的信息”专栏。喜达屋中国客服人员称，如果中国客户因为此次信息泄露事件遭受了财务损失，比如被诈骗或者发生其他问题，可以向万豪进行索赔。万豪总部有一个审批索赔程序，“您需要将受骗事件经过做一个书面说明，一定要描述清楚，另外还有收据或者其他费用证明，一并寄到美国总部。万豪相关部门做相关审批，后续需要客户等待结果，万豪会对客户申请做一个反馈。”该客服人员说。

对于万豪SPG账户的会员，喜达屋客服人员建议，应随时监控万豪账户是否有异常活动；另外最好更改密码；在支付卡对账单上要仔细查看是否有未经授权的消费活动，如果有的话请立即向发卡银行联系。该客服人员强调，万豪是不会通过电话或者电子邮件向客户索取密码的。如果认定自己身份及个人账户被盗用的话，请立即联系当地执法部门。

万豪国际11月30日说，万豪于9月8日收到一条内部安全 工具 发出的警报称，第三方试图访问喜达屋宾客预订数据库。万豪随即聘请了网络安全专家帮助确定已发生的情况。万豪在调查过程中了解到，自2014年起，即存在第三方对喜达屋网络未经授权的访问。

万豪估计，大约5亿曾在喜达屋系统预订酒店的客户受到影响。这一系统管理W酒店、瑞吉、希尔顿、威斯汀等知名品牌酒店的客户预定。其中约有3.27亿人的信息包括如下信息的组合：姓名、邮寄地址、电话号码、电子邮件地址、护照号码、SPG俱乐部账户信息、出生日期、性别、到达与离开信息、预订日期和通信偏好。对于某些客人而言，信息还包括支付卡号和支付卡有效期，但支付卡号已通过高级加密标准（AES-128）加密。解密支付卡号码需要解锁两项密钥，目前万豪国际无法排除该第三方是否已经掌握这两项密钥。