萬豪國際旗下喜達屋酒店5億名客戶信息洩露事件引發社會關注。喜達屋客服人員今天回應中國客戶稱,因信息洩露而造成的經濟損失,客戶可以將事件經過、收據等材料寄到萬豪美國總部,申請索賠。萬豪總部會有相關工作人員進行審核。據外媒報道,已有美國客戶對萬豪集團提出集體訴訟,索賠125億美元。
在喜達屋官網上已經開闢了“客人預訂數據庫安全事件的信息”專欄。喜達屋中國客服人員稱,如果中國客戶因為這件事情遭受了財務損失,比如被詐騙或者發生其他問題,可以向萬豪進行索賠,萬豪總部有一個審批索賠程序,“您需要將事件經過做一個書面說明,一定要描述清楚,另外還有收據或者其他費用證明,一併寄到美國總部。萬豪相關部門最做相關審批,後續需要客戶等待結果,萬豪會對客戶申請做一個反饋。”該客服人員說。
對於萬豪SPG賬戶的會員,喜達屋客服人員建議,應隨時監控萬豪賬戶是否有異常活動;另外最好更改密碼;在支付卡對賬單上要仔細查看是否有未經授權的消費活動,如果有的話請立即向髮卡銀行聯繫,萬豪是不會通過電話或者電子郵件向客戶索取密碼的;如果認定自己身份及個人賬戶被盜用的話,請立即聯繫當地執法部門。有信用卡分析師指出,非支付信息遭洩露更應引起注意,犯罪分子可能利用這些信息以客戶名義開設虛假賬戶。
萬豪國際11月30日說,9月8日,豪國際收到一條內部安全工具發出的關於第三方試圖訪問喜達屋賓客預訂數據庫的警報。萬豪隨即聘請了網絡安全專家幫助確定已發生的情況。萬豪在調查過程中瞭解到,自2014年起,即存在第三方對喜達屋網絡未經授權的訪問。萬豪最近發現未經授權的第三方已複製並加密了某些信息,並採取措施試圖將該等信息移出。2018年11月19日,萬豪成功解密該等信息,並確定信息的內容來自喜達屋賓客預訂數據庫。
萬豪估計,大約5億曾在喜達屋系統預定酒店的客戶受到影響。這一系統管理W酒店、瑞吉、希爾頓、威斯汀等知名品牌酒店的客戶預定。其中約有3.27億人的信息包括如下信息的組合:姓名、郵寄地址、電話號碼、電子郵件地址、護照號碼、SPG俱樂部賬戶信息、出生日期、性別、到達與離開信息、預訂日期和通信偏好。對於某些客人而言,信息還包括支付卡號和支付卡有效期,但支付卡號已通過高級加密標準(AES-128)加密。解密支付卡號碼需要解鎖兩項密鑰,目前萬豪國際無法排除該第三方是否已經掌握這兩項密鑰。
閱讀更多 老著說事 的文章
