当地时间11月30日，万豪国际5亿客户信息泄露事件曝光。几个小时后，来自美国俄勒冈州的万豪国际客户Chris Harris和 David Johnson向酒店提起了集体诉讼，索赔125亿美元——在诉讼书的开头，他们如是写道。

同一天，马里兰州的律所Murphy, Falcon & Murphy和Morgan & Morgan提起了第二起集体诉讼，索赔金额不详。

有观点认为，未来针对万豪国际的集体诉讼数量还会持续增加，其中大部分诉讼将被合并，以简化法庭诉讼程序。

索赔125亿美元，受影响客户每人25

早在今年9月，万豪国际就监控到了异常。其内部的安全系统在喜达屋位于美国的预订数据库里，发现一个未经授权的第三方组织复制并加密了里面的数据，而类似的未授权访问最远可以追溯到2014年——喜达屋被万豪国际收购之前。

直到11月19日，万豪国际才破解了加密并最终确认，5亿客户的地址、电话号码、邮件、护照号码、入住时间、银行卡等信息被泄露。11月30日，万豪国际公开了这一发现，并迅速采取了逐个邮件通知、开通咨询热线等补救措施。

俄勒冈州的诉讼书里提到，万豪国际明知，它的安全漏洞可能导致客户遭遇欺诈、信用伤害、垃圾邮件等事件，并且它曾在2015年受到过类似的网络攻击，理应知晓自身的数据系统一直存在大型数据泄露的风险。事实上，原告之一Johnson就将他去年信用卡上的可疑交易归咎于这次信息泄露。

因此，两名原告提出，向万豪国际索赔125亿美元——5亿受到影响的客户每人25美元。“25美元是对受影响客户因注销信用卡所损失的时间的赔偿”，他们的代理律师Michael Fuller解释说，“这只是个开始……我们不希望人们损失得比这个更多。”

马里兰州的两个律所也表示，对万豪国际给予黑客长达4年的“潜伏期”，以及事发近三个月却“知情不报”的行为非常不满。

“在长达四年的时间里，黑客在万豪国际的数据系统里肆意漫游，随意进出”，他们指出，出于某些不明原因，万豪国际延迟了近3个月才通知客户发生了数据泄露事件，还对涉及到的数据范围语焉不详。“事实上，万豪国际自己也不知道黑客到底是谁，对攻击的规模也没有准确估量。”

类似集体诉讼多以和解告终

截至目前，美国纽约州、马萨诸塞州、伊利诺伊州和马里兰州的总检察长都已公开表示，就万豪国际数据泄露事件展开了调查。美国联邦调查局（FBI）也在密切关注事态发展。

可以预见的是，在未来的几个月内，还将有更多针对万豪国际的集体诉讼出现。在历史案例中，这类集体诉讼通常需要数年时间才能进入审判阶段，并且大多数情况下会达成和解。

例如雅虎，2016年曝出史上最大规模黑客盗取用户数据事件，涉及全球30亿用户，在前不久与原告达成和解协议，共赔偿8500万美元；9月，Uber 因2016年5700万名客户和司机的个人信息泄露事件，向美国50个州和华盛顿特区共支付和解金1.48亿美元。

Fuller表示，如果有多个类似的集体诉讼，通常会由一组法官决定是否将它们合并为一个单独的案件。如果合并，诉讼里涉及的所有人都会自动形成一个新的团体，从而简化法庭诉讼程序。

“原告提起诉讼的初衷，是希望像万豪国际这样的国际连锁酒店巨头明白，尊重客户的隐私意味着采取一切可能的措施，让客人的个人信息免受第三方未经授权的访问”，俄勒冈州的诉讼书提出，万豪国际应向原告提供合理的赔偿，保证每个受影响的客户无需为事件造成的不良后果自掏腰包。