国际知名酒店集团万豪国际11月30日证实,旗下喜达屋酒店预订系统2014年起遭网络“黑客”入侵,泄露大约5亿客户的个人信息。
美国5个州的总检察长和英国信息专员办公室说,将调查这起网络安全事件。
万豪国际11月30日说,集团内部安全工具9月8日警告,提醒喜达屋酒店预订系统遭入侵。万豪随即联系网络安全专家,以确认情况。
经调查,万豪确认喜达屋酒店预订系统自2014年起遭黑客侵入。黑客复制并加密一些数据,分步“迁移”复制。万豪9月18日解密这些数据,确认数据源于喜达屋酒店预订系统。
万豪估计,大约5亿曾在喜达屋系统预订酒店的客户受影响。这一系统管理W酒店、瑞吉、希尔顿、威斯汀等知名品牌酒店的客户预定。
其中大约三分之二、即3.27亿客户的姓名、住址、电话号码、电子邮件地址、护照号码以及喜达屋贵宾卡包含的出生日期、性别、预订时间等信息遭泄露;另有一些客户的支付信息遭泄露,包括预订酒店所用信用卡卡号及有效期。
万豪国际发言人杰夫·弗莱赫蒂11月30日说,集团没有完全确认黑客所复制的信息。
美国前联邦网络安全检察官马克·拉谢说:“受影响的人数、数据的私密性以及延迟发现系统遭黑客入侵等因素使这起网络安全事件性质严重。”
美国信用卡网站分析师特德·罗斯曼说,非支付信息遭泄露更应引起注意,犯罪分子可能利用这些信息以客户名义开设虚假账户。
一些客户经由社交媒体“推特”抱怨,使用“上当”“生气”“灾难”等词汇表达不满。一些客户指认万豪“疏忽”,构成“欺诈及不公平商业行为”,要求补偿个人信息遭泄露所致损失。
系统整合不顺
万豪国际首席执行官阿恩·索伦森在一份声明中向客户致歉。“我们没有达到客户的要求以及对自己的预期,”索伦森说,“我们正尽一切可能支持客户并将吸取教训,以便更好地发展。”
这家酒店集团为处理这起事件设立专项客户服务电话,从11月30日开始逐一通知可能受影响的客户。
美国康涅狄格、伊利诺伊、马萨诸塞、纽约、宾夕法尼亚5个州的总检察长着手调查这起安全事件。美国联邦调查局说,调查正在推进。英国信息专员办公室作出相同回应。
万豪国际总部位于美国马里兰州蒙哥马利县贝塞斯达,旗下运营的酒店超过6700处,遍及全球,主要分布在北美地区。万豪2015年宣布收购喜达屋酒店及度假村国际集团时,后者拥有2100万忠实客户。这项收购次年完成。
美联社报道,万豪收购喜达屋后,两套酒店预订系统整合过程不顺。一些客户反映系统故障不少:他们的账户积分“无故失踪”、刷信用卡消费获赠免费在酒店住宿的天数不再显示。
按照索伦森的说法,两套系统的整合还没有完成,万豪正寻求逐步淘汰喜达屋酒店预订系统。
受这一事件影响,万豪的股票价格当天大幅下挫。这一酒店集团说,暂时无法估计黑客入侵给集团造成的损失。从长远看,不会影响集团的财务状况。
英国贝尔德股权研究公司推断,黑客入侵喜达屋酒店预订系统产生的关联费用,包括律师费、新增技术和网络安全成本将迫使万豪推迟原定2019年初推广的“忠实客户计划”。