万豪集团资料外泄 包括W、喜来登酒店 私隐专员:展开循规调查
万豪国际(Marriott International)酒店集团周五(11月30日)表示,旗下喜达屋酒店及度假村集团(Starwood Hotels & Resorts)的订房资料库遭到入侵,多达5亿顾客资料有可能外泄。目前该集团已通知执法部门并配合调查。翻查资料,喜达屋集团旗下的酒店,包括W、喜来登(Sheraton)亦有于本港营运。
私隐专员公署回复查询称,署方已收相关酒店的资料外泄事故通报,当中或涉及大量本港酒店客户的个人资料,并已联络涉事酒店,正展开循规调查。
香港资讯科技商会荣誉会长方保侨估计,黑客或透过订房中介网站攻击酒店系统,加上酒店内部系统落后,导致是次大规模的资料外泄。
集团旗下酒店进驻亚太区 本港亦有两间
万豪国际(Marriott International)酒店集团旗下喜达屋酒店及度假村集团(Starwood Hotels & Resorts),日前表示在9月8日收到内部警示,称有人尝试入侵订房资料库。万豪随后展开调查,结果发现自2014年起,已有人在未经授权的情况下进入有关订房系统,并在内复制、加密资料。万豪集团表示,在这个资料库内的5亿顾客资料中,约有3.27亿顾客的资料包括姓名、地址、电话、护照号码、生日日期等。另外部分顾客的信用卡资料,如号码及到期日等,亦不排除有外泄的可能性。
翻查资料,喜达屋酒店及度假村集团旗下酒店包括W、喜来登(Sheraton)、威斯汀(Westin)、瑞吉(St. Regis)、艾美等品牌。当中大部分更进驻亚太区,如中国大陆、台北、曼谷、日韩等港人的旅游热点;当中W、喜来登亦有于本港营运。现时酒店网站虽有就事件提供联络电话供客户查询,不过未设有本港或其他亚洲地区的专线。
私隐专员公署回复查询称,已收到相关的酒店外泄事故通报,私隐专员关注事件可能涉及大量本港酒店客户的个人资料,已联络相关酒店,并就事件展开循规调查。
私隐专员黄继儿表示,通报事故有助双方联手减低客户潜在损失,并共同寻求改善方法,避免再次发生。而机构亦须采取有效的保安措施,以保障客户个人资料。
方保侨:或透过第三方平台入侵资料库
香港资讯科技商会荣誉会长方保侨称,酒店外泄资料事故以往亦曾发生,不过未有涉及如此大量的客户资料被取用。他估计,黑客或透过攻击连接到酒店系统的订房中介网站内保安漏洞,入侵酒店的资料库取得资料;加上酒店的管理系统程式落后,“大多落后3至5年,甚至有可能长达10年,”令程式难以抵抗黑客的攻击。他解释,大部分酒店难于营运中更新系统,“无可能要个客等两个钟先check-in,”加上,更新程式的费用高昂,令酒店如非必要亦不会进行更新。
他形容外泄的资料如“拨出去的水”,市民难以补救,不过建议曾入住的市民可更改密码,并留意有否接获可疑的电邮,避免进一步的损失。鉴于近日外泄资料事故频生,日后可能须于每个网站使用不同的密码,以保障自己。他称自己亦曾入住集团旗下的酒店,虽未有接收到通知电邮,不过今早已更改帐户密码。