酒店巨头万豪国际集团证实，在一名未知的威胁行为者破坏了其一处财产并窃取了 20GB 文件后，它又遭到了另一次数据泄露的打击。

攻击者只能破坏该连锁店的一处物业 BWI 机场万豪酒店，并且只能在有限的时间内访问其网络。

万豪发言人告诉 BleepingComputer：“这起事件只涉及一处房产。威胁者无法访问万豪的核心网络。对所涉房产的一台设备的访问仅持续了大约六个小时。”

“威胁行为者使用社会工程来欺骗一家万豪酒店的一名员工，让其访问该员工的计算机。威胁行为者没有冒充任何万豪供应商。”

数据泄露影响了 300-400 人

虽然该公司没有与 BleepingComputer 分享有关被盗数据的任何信息，但它告诉 DataBreaches （首先报告该事件），在违规期间被盗的 20GB 文件包含非敏感的内部业务文件和一些信用卡信息。

然而，万豪尚未透露攻击者是否泄露了酒店客人、员工或两者的信息。

攻击者还试图以在线泄露被盗文件的威胁勒索万豪酒店。尽管如此，这家酒店集团告诉 BleepingComputer，它“没有向攻击者支付任何款项或提供任何东西”。

万豪表示，已通知 FBI，并聘请了第三方安全公司对事件进行调查。

这家酒店巨头补充说，它将通知相关数据监管机构和大约 300-400 名受此数据泄露影响的个人。

自 2018 年以来披露的第三次数据泄露事件

这是万豪在 2020 年披露的数据泄露事件中暴露了 520 万酒店客人的个人信息（包括联系方式和个人详细信息）后，自 2018 年以来确认的第三次数据泄露事件。

该公司还 于 2018 年 11 月宣布 ，其包含数亿宾客信息的喜达屋酒店宾客预订数据库遭到黑客攻击。

万豪在喜达屋被收购两年后发现了这一事件，并表示事件中被盗的信息包括客人的姓名、个人信息、地址、未加密的护照号码和 AES-128 加密的支付信息。

正如万豪当时补充的那样，早在 2014 年就发现了未经授权的访问迹象，导致 全球大约 3.39 亿客人记录的个人信息遭到泄露。

英国信息专员办公室 (ICO) 因违反通用数据保护条例 (GDPR)对万豪国际集团处以 1440 万英镑 （约合 2400 万美元）的罚款。