調查發現有兩名員工的登陸憑據有關，事件導致 520 萬客戶資訊洩露。在堵上安全漏洞之後，萬豪聲稱入侵者已被禁止訪問。

【來自：Marriott】

在週二的公告中，萬豪表示其發現了使用上述兩個被盜的員工登陸憑據的“意外數量的來賓資訊訪問”。在封堵漏洞和禁用相關登陸憑據的同時，該公司聲稱還將增強監測能力。

確切的洩露細節，可能因不同的客戶而異。萬豪表示本次漏洞敞開了包括客戶性別、生日、單位、會員賬戶積分、電話、郵件、郵寄地址、以及姓名等內容。

慶幸的是，目前尚無證據表明某些重要客戶的資訊被洩露，包括駕照號碼、銀行卡資訊、PIN 碼或護照資訊。不過隨著時間的推移，後續可能有某些敏感資訊被駭客曝光。

從 3 月 31 日起，萬豪將透過電子郵件的方式，向可能受到本次安全漏洞影響的客戶發去通知。同時，酒店將為受影響的客戶提供個人資訊監控服務。

需要指出的是，這並不是萬豪連鎖酒店首次曝出大規模的安全漏洞。比如 2019 年初的時候，其系統洩露了多達 500 萬客戶的未加密護照號碼。

事件被發現與喜達屋的預訂系統有關，影響自 2018 年 9 月 11 日前入住多達 3.83 億的客戶資訊。

不過除了萬豪，希爾頓酒店也在 2015 年遭遇了兩次不同的客戶資料洩露事件，導致其被處以 70 萬美元的罰款。

客戶資料資料的洩露，酒店方未盡到保密義務所致，存在嚴重過失。

客戶個人資料為個人隱私，特別是酒店住宿資料，洩露於公眾，這當然給客戶帶來極大不安全感，如果由此引發一些後果，酒店方難咎其職，要承擔法律責任。