星島日報訊
連鎖酒店業巨頭萬豪(Marriot)國際集團11月30日表示,旗下喜達屋(Starwood)酒店訂房系統被黑客入侵,時間長達4年,多達5億顧客的個人信息可能被盜。這一史上最大規模之一的電腦資料被盜事件,讓該全球最大酒店集團的顧客震驚,公司股價也應聲大跌。
綜合《華爾街日報》和美聯社等報道,受影響的僅為喜達屋酒店,其旗下品牌酒店包括喜來登酒店(Sheraton)、W酒店(W Hotels)、威斯汀酒店(Westin)、艾美酒店(Le Meridien)、福朋喜來登酒店(Four Points by Sheraton)、雅樂軒酒店(Aloft)、瑞吉酒店(St. Regis)、源宿酒店(Element)、豪華精選酒店(The Luxury Collection)、Tribute Portfolio酒店和設計酒店(Design Hotels);喜達屋旗下的分時度假酒店(timeshare)也受到影響。而擁有麗思卡爾頓酒店(Ritz-Carlton)和萬麗酒店(Renaissance)的萬豪系列品牌酒店則未受影響。
萬豪於2016年併購喜達屋,目前喜達屋在萬豪所有酒店品牌酒店中的數量超過1/3。萬豪執行長索倫森(Arne Sorenson)為事件道歉,稱「我們的顧客不應遇到這樣的事,這也不符合我們對自己的要求」,稱正盡一切努力幫助顧客,並會吸取教訓,做好今後的工作。
數據庫2014年起遭入侵
萬豪酒店表示,內部安全工具9月8日警告可能發生被黑事件,經過調查發現喜達屋的顧客數據庫可能自2014年起就被黑客入侵,數據庫內存有今年9月10日或之前在全球各喜達屋酒店預訂客房的顧客的信息。萬豪酒店稱,其中大約2/3的顧客,即約3.27億人的姓名、出生日期、住址、電話號碼、電郵地址、護照號碼和旅程詳情,可能已經被盜取。
公司介紹說,支付卡的號碼一般是加密的,但不排除黑客也將這些密碼盜走,並能夠破解這些密碼,他們發現黑客在試圖盜取這些信息時已拷貝和加密信息。萬豪直到11月19日才確定這些信息可能被入侵。目前萬豪正與警方和監管部門合作,聯邦調查局表示正追蹤事件,紐約州總檢察長辦公室也已開始調查。
萬豪酒店從11月30日開始通知電郵存儲在喜達屋數據庫中的受影響客戶,並將向居住在美國、加拿大和英國的顧客,免費提供一年由WebWatcher提供的監控服務,一旦發現有關顧客個人信息出現在網上,便會發出警告。
不排除由國家發動
此次萬豪顧客資料被盜事件規模之大,可能僅次於2013年和2014年雅虎客戶資料被盜。專家指,喜達屋顧客資料被盜時間持續4年,也實為罕見,通常這類黑客入侵行動會持續幾個月。他們還表示,這次行動不排除是由國家發動,而非個人黑客行動。
萬豪酒店將面臨監管部門的審查,特別是在歐洲,歐盟今年5月才生效的《普通資料保護規定》,要求公司在發現黑客入侵後72小時內報告,否則將面臨最高為其全球收入4%的罰款。萬豪將成該規定生效後首家被處巨額罰款公司。
