萬豪同時公佈說，正在對事件進行調查，並且已經發送郵件通知受影響的房客，將為他們免費提供一年的個人資訊監測。

酒店懷疑是在2 月底時，有人在特許經營場所利用兩名員工的登入憑據訪問了大量房客資訊。

萬豪作為知名酒店，在兩年不到的時間裡，已經發生了兩次資料安全事故。

2018年11月，萬豪旗下喜達屋酒店的顧客預定資料庫被駭客入侵，多達3.83億人次的預訂客人詳細資訊被洩露。

處理結果：客戶索賠125億美元，監管機構罰款1.24億美元。

2，特權賬號被上傳至GitHub導致洩露，比如開發人員將包含有資料庫賬號和密碼的程式碼上傳到GitHub，被駭客掃描到以後進行拖庫；

3，POS 機被植入惡意程式，導致支付卡資訊被竊。

不僅僅是酒店，所有行業都面臨資料安全問題，注意做到防丟失、防濫用、防篡改和防洩漏。

1，嚴控程式碼

開發人員不允許將任何程式碼上傳到第三方平臺。

2，全業務滲透測試

堵上可能存在威脅資料安全的漏洞。

3，許可權梳理

完成對業務系統敏感資料、訪問人員和許可權的分配和管理。

4，資料加密

對敏感資料進行分類分級，確定哪些欄位必須加密，利用第三方加密系統、雲加密服務、金鑰管理服務，逐步完成系統改造。

企業應當定期對資料庫安全進行風險評估，也可以使用風險評估工具對資料庫進行實時監視，當加密後的資料被非法讀取時，及時發現報警。

資料洩露都是可以避免的，正確配置和維護資料庫只需做到如下幾點。

1，更換埠

不使用預設埠，增加駭客入侵難度。

2，遮蔽公網

正確配置內網埠，遮蔽公網埠，進一步增加駭客入侵難度。

3，不使用Root使用者啟動

建立使用普通使用者，分配需要的最小許可權。

4，開啟驗證，許可權控制

設定一套完整的業務許可權控制和分配方案。

5，資料備份策略

完善可靠的本地備份和遠端備份儲存方案，應對解決被黑、誤刪、機房漏水、伺服器宕機，甚至機房故障。

6，資料恢復策略

建立一套能夠覆蓋多數災難場景的恢復策略，發生事故時避免手忙腳亂。

7，敏感資料加密儲存

對敏感的使用者資訊加密後再入庫，例如：密碼、郵箱、地址等等。

資訊洩露非常嚴重，我剛買房不久就有很多裝修公司給我打電話，我們公司在上海訂的展會，就有很多搭建商和酒店給我打電話，等等。。。