万豪事件最新回应，将受害者数量上限缩小到3.8亿

近日，万豪国际酒店公布了对其被入侵数据库调查的最新进展，相较于2018年11月30日所披露的“5亿喜达屋客户信息遭到泄露”的信息，此次公告略微缩减了受害用户的数量——将受害用户的范围缩小为3.8亿，包括525万个未加密护照号码和2030万个加密护照号码，以及860万张支付卡的详细信息。

护照号码被视为敏感的个人信息，但仅凭泄露的护照号码和姓名还不足以让罪犯伪造护照。不过万豪仍旧表示，将为因数据失窃而不得不换新护照的人承担其更换费用。

万豪表示，除护照号码之外，犯罪分子还盗走了860万个加密的支付卡号。尽管如果这些号码被解密，就有可能出现诈骗行为，但大多数号码截止到目前都是无效的，因为被窃取的号码中，仅有35.4万个有效，其余的都在2018年9月之前就过期了。但值得注意一点是，直到2018年9月，此次信息泄露事件才被发现，但黑客早在2014年就悄悄潜入了万豪的系统中，而在这四年的时间里，还是有很多卡可能处于有效状态。

万豪在声明中表示，

目前没有证据显示，未经授权的第三方访问了解密加密支付卡号所需的任何组件。

唯一值得庆幸的是，受害者的总数要低于最初预估的数值。万豪已将原先估计的泄露的预定记录由5亿份修正为3.83亿，当然这3.83亿只是预订客房的记录总量，而不是实际的用户数量，包含了某些用户重复入住酒店的记录。

泄露信息可能包括：未加密的姓名、邮寄地址、电话号码、电子邮件地址、护照号码、喜达屋首选客户帐户信息、出生日期、性别、抵达和离开信息、预订日期和通信首选项。

万豪在新公告中强调:

万豪现在认为，潜在的受害者数量低于最初估计的5亿人。

万豪酒店已经确定了约3.83亿份记录，这是参与此次事件的宾客记录总数的上限。但是，这并不意味着有3.83亿独立客户受到影响，因为在许多情况下，同一客户会有不止一个记录。

该公司相当肯定的得出结论，涉及的独立客户信息不到3.83亿，但由于该公司数据库中数据的性质，万豪无法更进一步量化这个数值。

此次安全漏洞将意味着处于黑客攻击中心的喜达屋预订系统的末日。万豪表示，已完成喜达屋预订数据库(Starwood reservation database)的逐步停用，并于2018年底生效。随着作为公司合并后预订系统转换工作的整合，所有预订现在都通过万豪系统进行。

任何认为自己的个人信息与数据失窃有关的人，都可以访问万豪的支持网站。万豪表示愿意提供为期一年的身份盗窃监控服务。