在不到两年的时间里，万豪发生了第二次大规模数据泄露事件。当地时间3月31日，万豪（Marriott）国际集团表示，正在调查一起涉及多达520万客户个人信息泄露事件。

该公司在官网的声明中称，涉及到的客户信息包括姓名、公司、生日、住址、电话号码、邮箱地址、会员账号以及积分余额、关联的航空公司等。声明还表示，目前事件仍在调查中，目前来看，客户的支付卡信息、护照、身份证号或驾照号码等信息还没有受到影响。

万豪官网声明

万豪表示，目前泄露的原因尚不清楚。该公司发言人布伦登·麦克马努斯（Brenden MacManus）在邮件中表示，这些数据是通过俄罗斯一家特许经营店两名员工的登录凭证获取的。但该发言人没有说明这些员工是否涉嫌作案，也没有表明他们的账户是否被盗用。

据官网介绍，这次被入侵可以追溯到1月中旬，最终在2月底发现特许经营店中两名雇员的登录凭证可能已访问了大量的客户信息。随后，万豪将登录凭证禁用，立即展开调查。

万豪还表示，目前已将数据泄露事件告知客人，会为受影响的客人免费提供长达一年的个人信息监控服务。此外，万豪为客户建立了一个自助式的在线网站，客户可以在线查询到是否涉及到他们的信息。

这是万豪在两年不到的时间内发生的第二起重大安全事件。

2018年11月，万豪酒店就曾发生过大规模数据泄露事件，黑客通过该数据访问了多达3.83亿客人的信息。在那次事件中，至少525万名客人的未加密护照号码，以及860万名客人的信用卡信息受到影响。此后，万豪被GDPR处以9900 万英镑（约合 1.24 亿美元）的巨额罚款。

除了万豪，希尔顿酒店也在 2015 年遭遇了两次不同的客户数据泄露事件，导致其被处以 70 万美元的罚款。

酒店行业的数据具有数据量大、人员分布广、数据维度丰富等特点，在客群逐渐分化、服务越来越重视用户的个性化体验的今天，酒店数据中可挖掘出的个人信息也越多。

对于黑灰产和各类诈骗分子来说，酒店行业尤其是高端客群酒店的数据，无异于一座具备无限价值的金矿。而一旦发生用户数据泄露，酒店将遭受巨大的名誉损失及面临巨额罚款。

世界通信行业巨头威瑞森公司曾在一份报告中指出，近四分之一的数据泄露是由于企业内部人员操作不当或主动泄露造成的。此次万豪酒店数据泄露事件也是与内部两名员工的登陆凭据有关。

究竟该如何做好数据防护、管理员工权限，防止类似事情再次发生呢？

保障企业数据安全不仅需要完善整体管理体系，还要建立一个可有效落实管理制度的安全产品体系。

首先，企业要梳理数据的整体风险。随着《网络安全等级保护2.0制度》、《数据安全管理办法》等法规的陆续出台及完善，合规是企业首先要做的。

其次，好的策略需要好的工具才可以有效地落地执行。企业需要为数据构建一体防护方案，例如采用动态密令、多级管理员设置、智能感知异常操作、文件行为审计等保护核心数据不受到各类外部及内部行为的威胁。

在这些方面，作为数据资产智能云端保险箱的燕麦云5.1产品可提供解决方案，帮助企业的数据安全系统对数据泄露进行更好的管理和防范。