萬豪集團資料外洩 包括W、喜來登酒店 私隱專員:展開循規調查
萬豪國際(Marriott International)酒店集團周五(11月30日)表示,旗下喜達屋酒店及度假村集團(Starwood Hotels & Resorts)的訂房資料庫遭到入侵,多達5億顧客資料有可能外洩。目前該集團已通知執法部門並配合調查。翻查資料,喜達屋集團旗下的酒店,包括W、喜來登(Sheraton)亦有於本港營運。
私隱專員公署回覆查詢稱,署方已收相關酒店的資料外洩事故通報,當中或涉及大量本港酒店客戶的個人資料,並已聯絡涉事酒店,正展開循規調查。
香港資訊科技商會榮譽會長方保僑估計,黑客或透過訂房中介網站攻擊酒店系統,加上酒店內部系統落後,導致是次大規模的資料外洩。
集團旗下酒店進駐亞太區 本港亦有兩間
萬豪國際(Marriott International)酒店集團旗下喜達屋酒店及度假村集團(Starwood Hotels & Resorts),日前表示在9月8日收到內部警示,稱有人嘗試入侵訂房資料庫。萬豪隨後展開調查,結果發現自2014年起,已有人在未經授權的情況下進入有關訂房系統,並在內複製、加密資料。萬豪集團表示,在這個資料庫內的5億顧客資料中,約有3.27億顧客的資料包括姓名、地址、電話、護照號碼、生日日期等。另外部分顧客的信用卡資料,如號碼及到期日等,亦不排除有外洩的可能性。
翻查資料,喜達屋酒店及度假村集團旗下酒店包括W、喜來登(Sheraton)、威斯汀(Westin)、瑞吉(St. Regis)、艾美等品牌。當中大部分更進駐亞太區,如中國大陸、台北、曼谷、日韓等港人的旅遊熱點;當中W、喜來登亦有於本港營運。現時酒店網站雖有就事件提供聯絡電話供客戶查詢,不過未設有本港或其他亞洲地區的專線。
私隱專員公署回覆查詢稱,已收到相關的酒店外洩事故通報,私隱專員關注事件可能涉及大量本港酒店客戶的個人資料,已聯絡相關酒店,並就事件展開循規調查。
私隱專員黃繼兒表示,通報事故有助雙方聯手減低客戶潛在損失,並共同尋求改善方法,避免再次發生。而機構亦須採取有效的保安措施,以保障客戶個人資料。
方保僑:或透過第三方平台入侵資料庫
香港資訊科技商會榮譽會長方保僑稱,酒店外洩資料事故以往亦曾發生,不過未有涉及如此大量的客戶資料被取用。他估計,黑客或透過攻擊連接到酒店系統的訂房中介網站內保安漏洞,入侵酒店的資料庫取得資料;加上酒店的管理系統程式落後,「大多落後3至5年,甚至有可能長達10年,」令程式難以抵抗黑客的攻擊。他解釋,大部分酒店難於營運中更新系統,「無可能要個客等兩個鐘先check-in,」加上,更新程式的費用高昂,令酒店如非必要亦不會進行更新。
他形容外洩的資料如「撥出去的水」,市民難以補救,不過建議曾入住的市民可更改密碼,並留意有否接獲可疑的電郵,避免進一步的損失。鑑於近日外洩資料事故頻生,日後可能須於每個網站使用不同的密碼,以保障自己。他稱自己亦曾入住集團旗下的酒店,雖未有接收到通知電郵,不過今早已更改帳戶密碼。
