央广网北京12月4日消息(记者李思默)据中国之声《新闻晚高峰》报道,国际知名酒店集团万豪国际11月30日证实,旗下喜达屋酒店预订系统2014年起遭网络“黑客”入侵,泄露大约5亿客户的个人信息。美国5个州的总检察长和英国信息专员办公室说,将调查这起网络安全事件。
目前,已有美国诉讼集团代表众多消费者向万豪提起诉讼,索赔金额高达125亿美元。原告方称,本次数据泄露事件将消费者们暴露于诈骗、身份盗窃等犯罪行为之下,而万豪多年来都未能发现问题,如此严重辜负客户的信任在业界少有。
万豪国际11月30日表示,集团内部安全工具9月8日警告,提示喜达屋酒店预订系统遭入侵。万豪随即联系网络安全专家,以确认情况。
经调查,万豪确认喜达屋酒店预订系统自2014年起遭黑客侵入。黑客复制并加密一些数据,分步“迁移”复制。万豪9月18日解密这些数据,确认数据源于喜达屋酒店预订系统。纽约大学教授卡普斯认为,酒店四年时间里一直使用错误的安全系统,暴露出其根本不关心用户的安全和隐私。
万豪估计,大约5亿曾在喜达屋系统预订酒店的客户受影响。这一系统管理W酒店、瑞吉、希尔顿、威斯汀等知名品牌酒店的客户预定。其中大约三分之二即3.27亿客户的姓名、住址、电话号码、电子邮件地址、护照号码以及喜达屋贵宾卡包含的出生日期、性别、预订时间等信息遭泄露;另有一些客户的支付信息遭泄露,包括预订酒店所用信用卡卡号及有效期。信用卡服务网站分析官舒尔茨指出:“此次的数据泄露是一件大事,因为当涉及到你的身份时,它本质上是给人提供了钥匙。人们需要把这看作一个警钟,提醒他们改变常规的财务安全程序,并对个人信息安全进行更多检查。”
日前,万豪酒店因此事遭遇集体诉讼,索赔金额高达125亿美元。中国之声特约美国观察员杜剑锋介绍,除了一系列诉讼,美国多个州的总检察长和英国信息专员办公室也将调查这起网络安全事件。杜剑锋说:“在用户数据库被黑的消息被曝光之后,万豪集团不仅旗下公司的股票受挫,目前还面临一系列的诉讼。最开始是一家位于巴尔的摩市的律师事务所,代表个人信息被盗的5亿用户向万豪提起集体诉讼。美国时间星期一,另外一家位于纽约的律师事务所又代表持有万豪证券和金融产品的投资人提起了另一桩集体诉讼,指责万豪没有及时通报投资人,导致股东利益受损,在集体诉讼之外,纽约州司法部也宣布展开对万豪的正式调查。还有媒体报道称,欧洲一些相关监察机构也可能加入对万豪进行调查的队伍中。”
125亿美元的索赔金额听起来是一个不小的数字,但也仅相当于5亿潜在被盗用户中每人得到25美元的赔偿。原告认为,这是用户因遭遇黑客攻击而取消信用卡所需时间的最低等额赔偿金。
此外,原告还表示,希望该集体诉讼能够让万豪国际酒店和其他大型跨国连锁酒店意识到,尊重顾客隐私意味着要采取所有必要措施确保用户信息的安全。中国传媒大学大数据挖掘与社会计算实验室主任沈浩教授认为,有很多酒店或者类似于这样的企业,由于自身信息系统和安全性能力不够,又不愿意放在云端,可能造成他们自身能力的这种缺陷容易被攻击。如果没有很好的技术安全性,那么被攻击的可能性就会越来越大。
作为全球首屈一指的酒店管理公司,万豪的业务遍及美国及其他67个国家和地区,此次是否涉及中国的酒店和顾客,万豪方面尚未给出明确说法。
分析认为,针对万豪的其他集体诉讼预计会在未来几个月提起,这些诉讼中的大多数将合并在一起审理,以简化法庭诉讼程序。而除了一连串的官司之外,杜剑锋观察,万豪可能还会面临更大的麻烦,多名美国联邦参议员公开表示,应该立法防止类似事件再次发生,并考虑把负有责任的高管绳之以法。
