钱美臻 综合编译
全球最大的酒店集团之一的「万豪国际」(Marriott International),在11月30日证实该公司的”喜达屋预约系统”(Starwood reservations)资料库遭黑客入侵,5亿客户的个人资料可能遭窃。
数据泄漏涉及万豪国际相关的连锁酒店,包括:喜来登(Sheraton)丶威士汀(Westin)和圣瑞吉酒店(St. Regis hotels)等知名品牌酒店。
该公司证实,资料库被骇情况,可追溯自2014年。被窃的客户资料,可能包括客户姓名丶电邮地址丶护照号码和付款信息。
《华盛顿邮报》报道,万豪国际首席执行长索伦森(Arne Sorenson)在30日的新闻发布会中,对资料库遭骇一事,表达遗憾之意。并指称将记取此经验教训,继续向前发展,提供客户更好的服务。
万豪国际的5亿客资遭骇事件,将是继雅虎2013至2014年影响30亿用户的资料外泄後,第二大的个人数据外泄事件。
万豪国际在30日指出,该公司在9月8日起查获有未经授权者,入侵了喜达屋资料库。但由於黑客使用了加密技术,把他们拜访过的数据资料和确切内容隐藏起来,甚至去除黑客入侵的痕迹,因此让该公司在11月19日破解之前,难以确认遭骇的情况。
调查人员指出,黑客从2014年起,已开始入侵喜达屋系统。当万豪国际于2016年收购喜达屋系统时,这个系统漏洞在合并期间和之後数年间,都未曾被技术人员发现
总部位於马里兰州的万豪国际,已向执法当局举报此案,并以通知了相关的监管机关。
该公司在喜达屋系统设立了客服即时回应中心,以便担忧个资遭窃的客户,可使用info.starwood.com进行询问。该公司并自30日起,将对受到影响的客户发送电邮说明情况。
鉴於该公司的客户群和WiFi系统,有大量的外交官丶商界领袖和情报官员可能使用,因此万豪国际的客户资料外泄,引发网路安全专家的质疑,怀疑黑客不仅是盗窃客户的身份数据,更有可能是某个国家的间谍组织,在搜集全球旅客的资料。
尽管该公司在新闻稿中,强调该公司有以加密密钥来保护个人信用卡资料。但万豪女发言人Connie Kim在记者会中,拒绝评论客户的个人资讯,如姓名丶电话号码丶地址丶电邮信箱丶护照号码等,是否能像安全专家所言有受到保护。
