星島日報綜合報道
全球最大酒店連鎖業之一的萬豪(Marriott)集團,爆出史上第二大個人資料外泄危機,多達5億客戶受影響。
萬豪酒店集團指受影響的Starwood酒店集團,業務主要在北美洲,相信位於加國的Starwood酒店集團旗下酒店亦有所牽連。
加拿大私隱專員辦公室發言人勒夸克(Corey Larocque)證實,萬豪酒店集團已於昨天已就事故告知私隱專員辦公室,現正與萬豪酒店集團共同跟進事故;他表示,本國私隱專員至今仍未接獲有本國居民,因該事故作出投訴,亦暫時未有作出正式調查。
曾是本地資深IT業界兼多倫多CICS軟件協會前會長李樹德(圖),同意旅遊產品如機票、酒店及租車等,需顧客提供信用卡以外的偌多個人資料,其數據庫較易為黑客所覬覦;他稱曾有友人在溫哥華旅遊租車期間「中招」,歹徒利用被盜取資料騙取銀行逾萬元。
談到是次萬豪酒店國際集團估計多達5億人次客戶資料或遭盜取,是歷來第二嚴重顧客資料外泄事故,然而卻在發現事故後2個月才公布,與早前國泰航空待事故被發現後長達半年才公布事件「異曲同工」。
企業數據庫龐大難保安
李樹德認為儘管這些大企業或先想確定事故始末才公布,但顧客資料外泄相當長時間後才讓公眾包括受害人得知,做法不負責任,他認為這些蘊藏了客戶相當多資料的公司企業應該有機制,至少讓資料遭竊的受害顧客早些知道,儘早查看帳戶減少個人損失。
他坦言作為消費者在類似事故中非常被動,儲存如此大批顧客資料的企業在數據庫保安上也不會馬虎,然而「道高一尺,魔高一丈」,客戶數據庫一旦被黑客相中,要防範確有難度。
至於顧客本身若無可避免透過網上訂購酒店房或購買機票等,應避免輸入「非強制性」個人資料,例如有些購物網站,即使在客戶訂購貨品時要求輸入個人資料及喜好,但並非所有欄目都屬必須輸入,李樹德說被黑客掌握越少個人資料,所蒙受的損失或可減低一些。
顧客訂機票、酒店房間或租車時,一般會被要求輸入頗多個人信息,除信用卡外甚至需輸入護照號碼、駕照號碼、保險資料與姓名、住址及電話等,李樹德也同意旅遊產品網站,或許因儲存客戶偌多個人資料,加上越來越多人嚮往旅遊,而不少消費者會藉旅遊網站訂位,確實容易為黑客覬覦。
他舉例說其一名友人前往溫哥華旅遊,並使用信用卡及駕照在當地租車,之後收到銀行帳單,當中涉及一項逾萬元不知名數目令其譁然;之後銀行方面發現懷疑有人盜取其個人資料,申請駕駛執照及信用卡,並向銀行貸款逾萬元報稱「做喪事」,該名友人才醒覺被人盜取資料肆意借貸。
李樹德稱客戶或可考慮使用一張信用卡至一段時間後,轉換具有新號碼的新信用卡,即使此舉或較麻煩,但或能保障客戶資料不容易被盜取。
