星岛日报讯
连锁酒店业巨头万豪(Marriot)国际集团11月30日表示,旗下喜达屋(Starwood)酒店订房系统被黑客入侵,时间长达4年,多达5亿顾客的个人信息可能被盗。这一史上最大规模之一的电脑资料被盗事件,让该全球最大酒店集团的顾客震惊,公司股价也应声大跌。
综合《华尔街日报》和美联社等报道,受影响的仅为喜达屋酒店,其旗下品牌酒店包括喜来登酒店(Sheraton)、W酒店(W Hotels)、威斯汀酒店(Westin)、艾美酒店(Le Meridien)、福朋喜来登酒店(Four Points by Sheraton)、雅乐轩酒店(Aloft)、瑞吉酒店(St. Regis)、源宿酒店(Element)、豪华精选酒店(The Luxury Collection)、Tribute Portfolio酒店和设计酒店(Design Hotels);喜达屋旗下的分时度假酒店(timeshare)也受到影响。而拥有丽思卡尔顿酒店(Ritz-Carlton)和万丽酒店(Renaissance)的万豪系列品牌酒店则未受影响。
万豪于2016年并购喜达屋,目前喜达屋在万豪所有酒店品牌酒店中的数量超过1/3。万豪执行长索伦森(Arne Sorenson)为事件道歉,称“我们的顾客不应遇到这样的事,这也不符合我们对自己的要求”,称正尽一切努力帮助顾客,并会吸取教训,做好今后的工作。
数据库2014年起遭入侵
万豪酒店表示,内部安全工具9月8日警告可能发生被黑事件,经过调查发现喜达屋的顾客数据库可能自2014年起就被黑客入侵,数据库内存有今年9月10日或之前在全球各喜达屋酒店预订客房的顾客的信息。万豪酒店称,其中大约2/3的顾客,即约3.27亿人的姓名、出生日期、住址、电话号码、电邮地址、护照号码和旅程详情,可能已经被盗取。
公司介绍说,支付卡的号码一般是加密的,但不排除黑客也将这些密码盗走,并能够破解这些密码,他们发现黑客在试图盗取这些信息时已拷贝和加密信息。万豪直到11月19日才确定这些信息可能被入侵。目前万豪正与警方和监管部门合作,联邦调查局表示正追踪事件,纽约州总检察长办公室也已开始调查。
万豪酒店从11月30日开始通知电邮存储在喜达屋数据库中的受影响客户,并将向居住在美国、加拿大和英国的顾客,免费提供一年由WebWatcher提供的监控服务,一旦发现有关顾客个人信息出现在网上,便会发出警告。
不排除由国家发动
此次万豪顾客资料被盗事件规模之大,可能仅次于2013年和2014年雅虎客户资料被盗。专家指,喜达屋顾客资料被盗时间持续4年,也实为罕见,通常这类黑客入侵行动会持续几个月。他们还表示,这次行动不排除是由国家发动,而非个人黑客行动。
万豪酒店将面临监管部门的审查,特别是在欧洲,欧盟今年5月才生效的《普通资料保护规定》,要求公司在发现黑客入侵后72小时内报告,否则将面临最高为其全球收入4%的罚款。万豪将成该规定生效后首家被处巨额罚款公司。
