【2019.3 更新】几周后,终于收到查询回复
基本上所有信息全泄露了,你呢?
注意这封邮件只能打开一次,再打开会显示 expire,需要重新申请一次链接。
邮件全文:
We are in receipt of your inquiry regarding whether your personal data was involved in the recent Starwood Guest Reservation Database security incident.
Based on the information you provided to us, we believe that your information was involved.
Following our analysis, we believe that the following information about you was involved in the incident:
* Name
* Birthdate
* Birthday (Month and Day Only)
* Address Information
* Primary Email Address
* Primary Phone Number
* Other Phone Information
* Unencrypted Passport Number
* Encrypted Passport Number
* Passport Issuing Country
* Starwood Preferred Guest (SPG) Number
* Starwood Preferred Guest (SPG) Loyalty Status and Balances
* Guest Frequent Traveler Program Information
* Starwood Executive Traveler Number
* Guest Opt-In Preferences
* Email Communication Preferences
* Reservation Details
* Flight Information
* Central Starwood Unique Record Locator
* Registered Online Customer Indicator (Y/N)
* Returning Guest Indicator (Y/N)
* Employed at Starwood (Y/N)
* Record History Information
Where available in your country/region, Marriott is offering affected guests the opportunity to enroll in a personal information monitoring service free of charge for one year. More information about this service can be found at info.starwoodhotels.com.
If you have further questions or requests regarding this information, please contact us through this portal. You will continue to have access to this request for the next 30 days.
Thank you.
Marriott Privacy Center
【2019.2 更新】可以查询自己的信息是否被泄漏,但你打算查么?
今天开始已经可以在这个页面上查询自己的信息是否被万豪泄露了
但是给大家提个醒,和评论中不少人的疑惑一样。
- 首先这个网站不是万豪官网,而是合作的 onetrust 公司,是否靠谱大家并不清楚
- 填表之后并不会立刻有回复,而是 “we will review your request and contact you shortly”
- 表格里有问很多的信息,比如护照号码的后 6 位,是不是问的太多了
而且比较疑惑的是,万豪想通知哪些账号被影响,其实只要发邮件就好,并不需要用户再次提交很多信息去查询。评论里有怀疑的人,说这家公司可能是向万豪付费为了收集信息…
“I’m guessing this company paid Marriott to do this service so that they can curate your data and sell it. There is zero reason why Marriott can’t provide this service simply via your membership number. Providing all your personal info clearly is because this company has no access to your data but by you providing it you’re giving them free info and who knows how accurate it even is.”
不管怎样,万豪这次泄露事件的处理并没有很负责任的表现,泄露几年以后才公布,公布之后也是一拖再拖,哎,不知道该吐槽渣 IT 还是渣态度了。
【2019.1 更新】2 千万用户护照信息泄漏
25.5 million 护照号码被泄漏,其中 5.25 million 是没有加密的…
8.6 million 用户的护照信息被泄漏
2018 年末 Starwood 预定数据库已经被停用
【2018.11 更新】
周五,万豪又搞了个大新闻,公布喜达屋宾客预订数据库数据被盗,多达 5 亿的用户信息泄漏。
“自 2014 年起,喜达屋酒店数据库受到攻击,曾在喜达屋酒店预订的最多约 5 亿名客人的信息被泄露,约有 3.27 亿人的信息包括如下信息的组合:姓名、邮寄地址、电话号码、电子邮件地址、护照号码、SPG 俱乐部账户信息、出生日期、性别、到达与离开信息、预订日期和通信偏好。对于某些客人而言,信息还包括支付卡号和支付卡有效期。”
这是史上最大的信息泄漏事件之一,可与之相比的只有 2017 年爆出的雅虎 30 亿用户信息泄漏了。
目前万豪已经向政府汇报了泄露事件,并称将尽力减小泄露带来的影响,用户也可以免费获得一年 WebWatcher 使用权,帮助帮助检测个人信息是否泄露,并建立专门的网页通报事情进展info.starwoodhotels.com
信息泄露之后,很容易被用泄漏的用户名密码撞库其他网站,泄露的可能就不仅仅是开房信息了。对于我们普通用户来说,能做的其实不多,比如
- 时常检查各个账户是否有异常(不仅是万豪)
- 其他网站如果有和喜达屋同样密码的,尽快修改
- 平时定时修改密码,不使用过于简单的密码
现在信息泄漏太多,大家都不太敏感了,反而段子手上身
– 喜达屋真的有 5 亿用户吗?
– 网站只有两种,知道自己数据库被盗的,和还不知道的
– 好吧,全世界都知道我睡 feature-free 房间了
– 现在谁不是在裸奔啊?
– 国内开房查华住,国外查万豪,全了。。
最后,八个卦来围观下万豪 CIO 的简历,原来背景竟然是 Sales & Marketing 好吧。。。