萬豪5億客戶資訊洩露進展：造成損失可索賠

記者  趙新培

本報訊 萬豪國際 旗下喜達屋酒店5億名客戶資訊洩露事件引發社會關注。喜達屋客服人員昨天迴應中國客戶稱，因資訊洩露而造成的經濟損失，中國客戶可以將受騙事件經過寫一個書面說明，與收據或其他費用證明等材料一併寄到萬豪美國總部，申請索賠。據悉，萬豪總部會有相關工作人員對此進行稽核。據外媒報道，已有美國客戶對萬豪集團提出集體訴訟，索賠125億美元。

目前，在喜達屋官網上已經開闢了“客人預訂資料庫安全事件的資訊”專欄。喜達屋中國客服人員稱，如果中國客戶因為此次資訊洩露事件遭受了財務損失，比如被詐騙或者發生其他問題，可以向萬豪進行索賠。萬豪總部有一個審批索賠程式，“您需要將受騙事件經過做一個書面說明，一定要描述清楚，另外還有收據或者其他費用證明，一併寄到美國總部。萬豪相關部門做相關審批，後續需要客戶等待結果，萬豪會對客戶申請做一個反饋。”該客服人員說。

對於萬豪SPG賬戶的會員，喜達屋客服人員建議，應隨時監控萬豪賬戶是否有異常活動；另外最好更改密碼；在支付卡對賬單上要仔細檢視是否有未經授權的消費活動，如果有的話請立即向髮卡銀行聯絡。該客服人員強調，萬豪是不會通過電話或者電子郵件向客戶索取密碼的。如果認定自己身份及個人賬戶被盜用的話，請立即聯絡當地執法部門。

萬豪國際11月30日說，萬豪於9月8日收到一條內部安全工具發出的警報稱，第三方試圖訪問喜達屋賓客預訂資料庫。萬豪隨即聘請了網路安全專家幫助確定已發生的情況。萬豪在調查過程中瞭解到，自2014年起，即存在第三方對喜達屋網路未經授權的訪問。

萬豪估計，大約5億曾在喜達屋系統預訂酒店的客戶受到影響。這一系統管理W酒店、瑞吉、希爾頓、威斯汀等知名品牌酒店的客戶預定。其中約有3.27億人的資訊包括如下資訊的組合：姓名、郵寄地址、電話號碼、電子郵件地址、護照號碼、SPG俱樂部賬戶資訊、出生日期、性別、到達與離開資訊、預訂日期和通訊偏好。對於某些客人而言，資訊還包括支付卡號和支付卡有效期，但支付卡號已通過高階加密標準（AES-128）加密。解密支付卡號碼需要解鎖兩項金鑰，目前萬豪國際無法排除該第三方是否已經掌握這兩項金鑰。