3月31日，萬豪國際集團官方網站發布公告稱，約520萬名客人的資料可能被泄露。這是一年半以內萬豪酒店遇到的第二次大規模信息泄露事件。

　　新京報記者注意到，萬豪兩次數據泄露的途徑不同，首次為黑客攻擊數據庫的“外部攻擊”，此次則為員工登錄憑據訪問的“內鬼泄露”。

　　520萬客戶信息泄露，“家賊”沒防住？

　　萬豪方面表示，此次泄露的資料包括客人的姓名、地址、電子郵箱地址、電話號碼、賬戶和積分余額、生日、偏好等，但萬豪否認客人的賬戶密碼、信用卡、護照以及身份證、駕照等信息被泄露。據萬豪預計，此次信息泄露可能涉及多達520萬名客戶。

　　這距離其上次數據泄露事件僅一年半時間。2018年11月，萬豪旗下喜達屋酒店的預訂數據庫發生信息泄露，萬豪稱黑客侵入該系統，竊取了超過3.83億名酒店客戶的個人信息。

　　而對于此次數據泄露的途徑，萬豪稱，泄露來源于“2020年1月中旬以來，可能有人使用集團旗下一家特許經營酒店的兩個員工的登錄憑據，訪問了數量眾多的客戶信息”，并表示其發現前述情況后，已確認禁用相關登錄憑據，并通知有關部門展開調查，加強監控。

　　4月1日，騰訊數據安全團隊負責人彭思翔對新京報記者表示，一般數據安全會從三個方面泄露，一是和外部交流過程中被爆破，攻擊到數據庫，把內部信息通過外部網站盜走；二是內部人員越權操作泄露數據；三是第三方合作伙伴合作的時候，對方沒有按照約定使用或者保存數據，導致了數據的泄露。

　　新京報記者注意到，僅從萬豪的聲明來看，萬豪兩次數據泄露的途徑有所不同：2018年為第一類黑客攻擊數據庫的“外部攻擊”，而此次則可能為內部人員越權操作的“內鬼泄露”。

　　暗網或成銷路，高消費顧客成“金主”

　　酒店客人信息為何頻被盯？記者采訪了解到，遭到泄露的信息有可能在黑灰產渠道進行流通并以不同的金額售賣。此前，華住集團泄露的5億條客戶信息曾在暗網上以37萬元的價格被“打包”出售。這在曾經做過房地產銷售的羅先生看來，酒店客戶信息的價值遠不止此。

　　“此前，黑市上房產業主的電話號碼可以賣到2000元一萬條。黑客可以將數據中消費金額高、住址為北上廣等一線城市的人篩選出來，作為高端人士數據在市場上買賣。此外，由于酒店有開房記錄和家庭住址這些敏感信息，也有可能被詐騙分子利用。”

　　在彭思翔看來，不光酒店行業，很多行業的個人隱私信息都會流往暗網，一般買賣方都是黑產。“我們監測到暗網的活動，能達到幾千美元的交易。有的數據幾百美元也能買得到，這取決于數據的量級和敏感程度。暗網上有時還有已經被售賣過或者過期的數據，一開始的時候非常貴，但后面就會變得非常便宜。暗網中的隱私數據都是明碼標價，從一千美元到幾千美元都有，已經算是比較高的價格。”

　　截至4月1日22點30分，記者未在暗網等黑灰產渠道看到有人售賣此次萬豪酒店泄露的信息。

　　不過，記者注意到，數據泄露事件就曾讓萬豪遭遇巨額索賠。根據公開信息，2018年的喜達屋信息泄露事件發生后，美國訴訟集團代表眾多消費者向萬豪提起了訴訟，索賠金額達125億美元。