萬豪稱5億喜達屋客戶資訊被洩露 CEO向公眾致歉
昨晚,高階酒店巨頭萬豪國際集團稱下屬的喜達屋酒店的大量使用者資料可能已經被黑客獲得,並且這可能會導致迄今為止最大的使用者資訊洩漏事件。
萬豪酒店通過萬豪自身的所有的公眾平臺對外公佈了這一訊息,第一時間公開了相關內容細節,併成立了特設網站與電話專線迴應公眾對此事的問詢。
萬豪稱他們在今年9月8日收到了一條內部安全檢查工具發出的關於第三方試圖訪問喜達屋賓客預定資料庫的警報,在收到該警報後萬豪第一時間聘請權威安全專家進行調查。在調查中得知,自2014年起就有第三方開始對喜達屋的服務網路進行未授權訪問。根據近期第三方的行為,發現他們在複製並加密某些資訊,直至昨日,終於解密了資訊,確認資訊來自於喜達屋賓客預定資料庫。
根據萬豪的公告,雖然現在未能完成資料的比對,但是萬豪認為洩漏資料內為截止至2018年9月10日所有曾在喜達屋酒店預訂過的使用者資訊,包括姓名、電話、身份證件號碼、生日、預訂資訊以及已加密過的部分使用者的信用卡號、CVV碼等支付工具資訊。雖然已加密資料是通過AES-128加密的,但是由於無法確認加密用的公鑰與私鑰是否有洩漏,故也無法確認該資料是否有洩漏。
萬豪國際集團CEO蘇安厲(Arne Sorenson)在公告內對公眾表示“我們對此次事件表示深深的歉意。我們正在積極採取行動,不遺餘力的幫助受影響的賓客。”
同時,萬豪設立了專門的網站與電話服務中心來處理使用者的問詢,並通過預留聯絡方式向所有喜達屋的使用者告知此事。
萬豪公告全文(中文)