万豪国际连锁酒店证实，它遭受了一起数据泄露事件的打击，数据泄露暴露了该公司对数据隐私的防卫不当，该公司表示其近年来一直受到一系列重大黑客攻击的影响。

据报道，在 DataBreaches.net 首次报道的最新事件中，黑客从马里兰州巴尔的摩的BWI机场万豪酒店窃取了大约20GB的数据，包括机密商业文件和客户付款信息。DataBreaches发布的经过编辑的示例文档似乎显示了信用卡授权表单，这将为攻击者提供使用受害者的卡进行欺诈性购买所需的所有详细信息。

万豪酒店发言人称，他们发现黑客组织利用社交工程欺骗了一家万豪酒店的一名员工，让他们可以访问该酒店的内网系统。Froehlich Flood说，在公开此次黑客攻击之前，黑客组织曾试图勒索该连锁酒店，但其并没有妥协付钱。

Melissa Froehlich Flood称，黑客组织无法访问万豪酒店内网的核心网络，但也还是获取了“主要包含非敏感内部业务文件”的信息。尽管如此，万豪正准备向被盗窃数据的300至400人通报此次数据泄露事件，同时执法机关也会收到通知。

根据目前的报道，最新事件远没有之前针对连锁酒店的黑客攻击那么严重。2018年，万豪透露，它遭受了一个巨大的数据库漏洞的打击，影响喜达屋酒店的客户人数高达5亿人次，该酒店于2016年被万豪收购。两年后，2020年的另一起数据泄露事件暴露了520万名客户的个人信息。

“正如最新的数据泄露所表明的那样，作为先前攻击受害者的组织将来更有可能成为被攻击的目标。”云安全提供商Egress的威胁情报副总裁Jack Chapman说：“社交工程是一种高效的工具，网络犯罪分子知道被攻击对象的员工是其最大的漏洞 - 这就是为什么他们一次又一次地使用这种技术。”