萬豪酒店:客房資料庫遭黑客入侵 已向執法部門報告
新浪科技訊 11月30日晚間訊息, 萬豪國際 集團官方 微博 釋出宣告稱,喜達屋旗下酒店的客房預訂資料庫中的賓客資訊曾在未經授權的情況下被訪問。該資料庫包含最多約5億名客人的資訊,這些資訊甚至可能包括支付卡號和支付卡有效期。
萬豪國際宣告稱,已向相關執法部門報告此事件,並將繼續配合執法部門的調查,並已開始通知相關監管機構。
以下為萬豪國際集團公佈喜達屋賓客預訂資料庫安全事件相關資訊:
美國馬里蘭州貝塞斯達-2018年11月30日,萬豪國際集團已採取措施調查和處理涉及喜達屋賓客預訂資料庫的資料安全事件。2018年11月19日萬豪國際調查發現,2018年9月10日及之前喜達屋旗下酒店預訂資料庫中的賓客資訊曾在未經授權的情況下被訪問。
2018年9月8日,萬豪國際收到一條內部安全工具發出的關於第三方試圖訪問喜達屋賓客預訂資料庫的警報。萬豪國際迅速聘請了權威安全專家幫助確定已發生的情況。萬豪國際在調查過程中瞭解到,自2014年起,即存在第三方對喜達屋網路未經授權的訪問。萬豪國際最近發現未經授權的第三方已複製並加密了某些資訊,並採取措施試圖將該等資訊移出。2018年11月19日,萬豪國際成功解密該等資訊,並確定資訊的內容來自喜達屋賓客預訂資料庫。
目前,萬豪國際尚未完成對資料庫中重複資訊的識別,但相信資料庫中包含在2018年9月10日或之前曾在喜達屋酒店預訂的最多約5億名客人的資訊。這些客人中約有3.27億人的資訊包括如下資訊的組合:姓名、郵寄地址、電話號碼、電子郵件地址、護照號碼、SPG俱樂部賬戶資訊、出生日期、性別、到達與離開資訊、預訂日期和通訊偏好。對於某些客人而言,資訊還包括支付卡號和支付卡有效期,但支付卡號已通過高階加密標準(AES-128)加密。解密支付卡號碼需要解鎖兩項金鑰,目前萬豪國際無法排除該第三方是否已經掌握這兩項金鑰。對於其他客人而言,資訊僅限於姓名,但有時也包括如下資料:郵寄地址、電子郵件地址或其他資訊等。
萬豪國際集團已向相關執法部門報告此事件,並將繼續配合執法部門的調查,並已開始通知相關監管機構。
萬豪國際集團執行長蘇安勵(ArneSorenson)先生表示:“我們對此次事件表示深深的歉意,我們未能確保全球賓客應該享有的服務,也未能達到對自己的要求。我們正在積極採取行動,不遺餘力地幫助受影響的賓客。我們將及取事件中的教訓,未來不斷改進。”
“今天,萬豪國際集團向全球賓客重申我們的承諾。我們正努力確保賓客能夠通過專門的網站和電話服務中心獲得有關其個人資訊問題的迴應。我們會繼續全力支援執法部門的工作,並與權威安全技術專家合作進行改進。此外,
我們正在投入必要的資源,逐步淘汰喜達屋系統,加速提升網路安全的相關工作。”蘇安勵(ArneSorenson)先生補充道。
賓客支援萬豪國際已採取以下措施,協助賓客監測與保護個人資訊:
專門網站及電話服務中心·我們己建立專門網站(info.starwoodhotels.com)和電話服務中心(400-120-0845),迴應賓客對此次事件的諮詢。info.starwoodhotels.com上也將實時更新賓客的常見問題。電話服務中心每週工作七天,以多種語言提供服務。電話服務中心起初可能會收到大量來電,希望您能耐心等候。
郵件通知·11月30日起,萬豪國際集團將向預留了郵箱資訊並受此事件影響的喜達屋賓客傳送電子郵件,告知此次事件的情況。
免費註冊WebWatcher·萬豪國際將為賓客提供一年免費註冊WebWatcher監控工具的機會。WebWatcher將監測涉及共享個人資訊的網站,如發現賓客的任何個人資訊洩露將會向賓客發出風險提示。由於相關法規以及其他原因,WebWatcher或類似產品尚未能向所有市場提供。如欲啟用WebWatcher,請前往info.starwoodhotels.com,若賓客所屬國家和地區在列,請註冊使用。
萬豪國際正向美國證券交易委員會提供8-K報告,其中附有本新聞稿及與本事件相關的其他資訊。
*喜達屋旗下品牌包括:W酒店(WHotels)、瑞吉酒店(St.Regis)、喜來登酒店與度假村(SheratonHotels&Resorts)、威斯汀酒店與度假村(WestinHotels&Resorts)、源宿酒店(ElementHotels)、雅樂軒酒店(AloftHotels)、豪華精選酒店(TheLuxuryCollection)、臻品之選酒店(TributePortfolio)、艾美酒店與度假村(LeMéridienHotels&Resorts)、福朋喜來登酒店(FourPointsbySheraton)及設計酒店(DesignHotels)。喜達屋分時度假酒店亦包括其中。
新聞垂詢:
萬豪國際集團公關部[email protected]