万豪订房系统被黑客入侵 5亿人资料被盗成世纪大案(图)
发布 : 2018-12-01 来源 : 明报新闻网 用微信扫描二维码,分享至好友和朋友圈 | 加关注  明声网温哥华 微信公众号 |
图为喜达屋属下的Four Points酒店。(美联社)
万豪指,曾尝试找出有否包括会重覆的纪录,例如一名住客重覆留宿,因此喜达屋是次的外泄的规模仍未完全清楚。至于黑客能够如何利用信用卡资料亦尚未清楚,因为那些外泄的信用卡资料是经过加密储存。集团表示,已向执法部门通报事件,而美国纽约总检察长已开展调查。
总部位在美国马里兰州毕士大(Bethesda)的万豪表示,在今年9月8日收到内部保安系统警示,那是有关「尝试读取喜达屋客户订房系统的数据库」。万豪随后迅速透过保安专家的协助去找出曾发生过什么。
万豪指,在调查期间得悉,喜达屋的网络自2014年起曾遭到「未获授权的读取」,而最近更发现那未经授权一方曾复制资料及将它加密,并准备将它删除。于今年11月19日,万豪能将资料解密和确定那些内容是来自喜达屋订房系统的数据库。
包括身分及信用卡资料
集团指,确辨数据库资料有否重覆的工作尚未完成,但相信它可储存最多达约5亿名曾订喜达屋的客户,其中约3.27亿客户的资料包括其姓名、地址、电话号码、电邮地址、护照号码、出生日期、性别、入住及退日期、客户通讯方式和喜达屋SPG俱乐部会员帐号。
万豪续指,部分的资料亦可包括信用卡号码及到期日,但那些资料已按加密标准AES-128来加密,需要两组资料才可将信用卡号码解密。
万豪是次资料外泄被指是历来最大宗之一。去年,Equifax被黑客入侵影响了超过1.45亿人,当时已经惊动北美洲。
万豪对事件表示深切遗憾,并表示将通知受影响顾客。集团行政总裁索伦森(Arne Sorenson)表示:「我们未达到顾客的期望,也未达到我们对自己的期望。」他又称集团目前正拼尽所能支援顾客,也会汲取教训。
纽约检察长安德伍德(Barbara Underwood)发推文指正就是次万豪资料外泄立案调查,「纽约人有权知道个人资料可得到保护。」其办公室传讯总监及资深政策顾问史皮塔尼克(Amy Spitalnick)则指,根据纽约的法例,万豪需要通知当局,但当局尚未收到。据《路透社》指,美国联邦调查局(FBI)亦会调查;此外,康涅狄格州及伊利诺斯州的执法部门亦指称会查是次外泄。
万豪设立电话查询中心(7天服务及以多种语言回应),并且从昨日起向受影响及留在电邮通讯的客户发出电邮通告。另外,万豪指称给客户免费提供一年WebWatcher服务。
WebWatcher的服务会监察分享个人资料的互联网站,当发现顾客个人资料的证据后会向客人发出警示。不过,其于监管及其他理由,并非每个国家均设有如此监察服务,而美国、加拿大及英国的客户则可开始登记该服务程序,加拿大的相关网址为https://answers.kroll.com/en-CA/index.html。
黑客入侵始于2014年,但万豪是在2015年11月出价122亿美元并购喜达屋,交易在2016年9月才完成。喜达屋旗下的酒店品牌包括W Hotels、瑞吉(St. Regis)、喜来登(Sheraton Hotels & Resorts)、威斯汀(Westin Hotels & Resorts)、Element Hotels、Aloft Hotels、The Luxury Collection、Tribute Portfolio、Le Meridien Hotels & Resorts、Four Points by Sheraton和Design Hotels。