萬豪5億客戶資訊洩露進展:造成損失可索賠
記者 趙新培
本報訊 萬豪國際 旗下喜達屋酒店5億名客戶資訊洩露事件引發社會關注。喜達屋客服人員昨天迴應中國客戶稱,因資訊洩露而造成的經濟損失,中國客戶可以將受騙事件經過寫一個書面說明,與收據或其他費用證明等材料一併寄到萬豪美國總部,申請索賠。據悉,萬豪總部會有相關工作人員對此進行稽核。據外媒報道,已有美國客戶對萬豪集團提出集體訴訟,索賠125億美元。
目前,在喜達屋官網上已經開闢了“客人預訂資料庫安全事件的資訊”專欄。喜達屋中國客服人員稱,如果中國客戶因為此次資訊洩露事件遭受了財務損失,比如被詐騙或者發生其他問題,可以向萬豪進行索賠。萬豪總部有一個審批索賠程式,“您需要將受騙事件經過做一個書面說明,一定要描述清楚,另外還有收據或者其他費用證明,一併寄到美國總部。萬豪相關部門做相關審批,後續需要客戶等待結果,萬豪會對客戶申請做一個反饋。”該客服人員說。
對於萬豪SPG賬戶的會員,喜達屋客服人員建議,應隨時監控萬豪賬戶是否有異常活動;另外最好更改密碼;在支付卡對賬單上要仔細檢視是否有未經授權的消費活動,如果有的話請立即向髮卡銀行聯絡。該客服人員強調,萬豪是不會通過電話或者電子郵件向客戶索取密碼的。如果認定自己身份及個人賬戶被盜用的話,請立即聯絡當地執法部門。
萬豪國際11月30日說,萬豪於9月8日收到一條內部安全工具發出的警報稱,第三方試圖訪問喜達屋賓客預訂資料庫。萬豪隨即聘請了網路安全專家幫助確定已發生的情況。萬豪在調查過程中瞭解到,自2014年起,即存在第三方對喜達屋網路未經授權的訪問。
萬豪估計,大約5億曾在喜達屋系統預訂酒店的客戶受到影響。這一系統管理W酒店、瑞吉、希爾頓、威斯汀等知名品牌酒店的客戶預定。其中約有3.27億人的資訊包括如下資訊的組合:姓名、郵寄地址、電話號碼、電子郵件地址、護照號碼、SPG俱樂部賬戶資訊、出生日期、性別、到達與離開資訊、預訂日期和通訊偏好。對於某些客人而言,資訊還包括支付卡號和支付卡有效期,但支付卡號已通過高階加密標準(AES-128)加密。解密支付卡號碼需要解鎖兩項金鑰,目前萬豪國際無法排除該第三方是否已經掌握這兩項金鑰。