在全球110個國家和地區,擁有超過6700家飯店的萬豪國際,爆發嚴重顧客個資外洩事件!萬豪國際旗下的喜達屋訂房系統,遭駭客入侵,而且經由內部調查,時間從2014年就開始,預估遭竊個資高達5億旅客,其中3億2700萬旅客甚至是連付款的信用卡資料都被竊取;現在美國聯邦調查局FBI已經介入調查,歐盟可能也會對萬豪國際祭出高罰款。
全球最大連鎖飯店萬豪國際,在上個月最後一天11月30日,發布一項震撼消息,飯店預估多達5億旅客個人資料,可能已經遭到竊取。
CNN主播:「萬豪集團表示駭客入侵,旗下品牌喜達屋系統,包括瑞吉酒店、喜來登以及W酒店。」
萬豪國際旗下喜達屋訂房系統數據庫遭駭客入侵,受影響的5億旅客中有3億2700萬旅客,除了姓名、郵件、通訊地址,電話、護照號碼等訊息洩露外,付款資料信用卡號和到期日也都被竊取。
專家Matt Schulz:「這起資料外洩是非常嚴重的問題,因為這是身分認證的一把重要鑰匙,包括護照號碼、電郵信箱、住址,還有所有的個資,如果這些個資全被不肖人士掌握,他們可以做出非常多的危害。」
龐大的旅客個資可能早就遭到利用,萬豪國際表示他們是在今年9月8日收到一條內部安全工具發出的警報,有未經授權的第三方試圖開啟喜達屋訂房系統數據庫,公司因此才展開調查,直到11月結果出來,發現事態嚴重,因為打從2014年開始,就已經有駭客入侵系統複製和加密數據庫訊息,並且企圖刪除。
紐約大學教授 卡普斯:「如果有人可以持續入侵系統4年,飯店卻並沒有意識到這一點,那麼基本上可以說,飯店一直在使用錯誤的安全系統,而且他們根本不關心用戶的安全和隱私。」
萬豪國際在全球120個國家和地區,擁有超過6700家飯店,1百多萬間客房,如今爆出個資外洩,旅客陷入恐慌。
飯店工作人員:「因為這邊我不是特別清楚,發生了什麼,因為公關部也不在,(好)這個上面是有一些訊息說,都有公布在這個網址上,你可以去看一下。」
儘管萬豪國際第一時間發聲明道歉,承諾將用郵件通知受影響的旅客,提供旅客一年免費使用「欺詐檢測服務」系統,依舊難平眾怒。
旅客︰「那肯定不適合,對啊。因為可能有些東西,它(萬豪)會...可能會隱瞞這方面的這個資料,但是我覺得如果有這種情況,應該向大眾反映。」
旅客︰「資料外洩已都成事實了,如果這樣子肯定擔心。信息外露,有時候騷擾電話或者是類似這些。」
不只受旅客指責,美國聯邦調查局FBI也正在調查這起駭客入侵事件;另外,萬豪國際更可能違反今年歐盟才剛實施的通用資料保護法規,將被處以最高年收入4%的罰款。萬豪國際發布訊息的當天,在美股交易重挫5.6%,收盤在115.03美元;而以訊息數量來看,萬豪這次訊息洩露,僅次於2013年的雅虎30億帳戶遭竊,當時雅虎承擔的訴訟成本,就超過4700萬美元。
創新及科技局局長 楊偉雄︰「好好處理數據,這是一個社會責任。另一方面你要用不同技術,防止其他人攻擊取得數據,這是駭客。但你知『道高一尺,魔高一丈』,面對挑戰要不停演變。」
萬豪國際是在2015年11月和喜達屋合併,這次遭駭客入侵的,是原來喜達屋旗下飯店使用的訂房系統,台灣的W飯店、喜來登和寒舍艾美也涵蓋其中:萬豪國際個資外洩延燒,重挫公司信譽。
