万豪国际旗下喜达屋酒店5亿名客户信息泄露事件引发社会关注。喜达屋客服人员今天回应中国客户称,因信息泄露而造成的经济损失,客户可以将事件经过、收据等材料寄到万豪美国总部,申请索赔。万豪总部会有相关工作人员进行审核。据外媒报道,已有美国客户对万豪集团提出集体诉讼,索赔125亿美元。
在喜达屋官网上已经开辟了“客人预订数据库安全事件的信息”专栏。喜达屋中国客服人员称,如果中国客户因为这件事情遭受了财务损失,比如被诈骗或者发生其他问题,可以向万豪进行索赔,万豪总部有一个审批索赔程序,“您需要将事件经过做一个书面说明,一定要描述清楚,另外还有收据或者其他费用证明,一并寄到美国总部。万豪相关部门最做相关审批,后续需要客户等待结果,万豪会对客户申请做一个反馈。”该客服人员说。
对于万豪SPG账户的会员,喜达屋客服人员建议,应随时监控万豪账户是否有异常活动;另外最好更改密码;在支付卡对账单上要仔细查看是否有未经授权的消费活动,如果有的话请立即向发卡银行联系,万豪是不会通过电话或者电子邮件向客户索取密码的;如果认定自己身份及个人账户被盗用的话,请立即联系当地执法部门。有信用卡分析师指出,非支付信息遭泄露更应引起注意,犯罪分子可能利用这些信息以客户名义开设虚假账户。
万豪国际11月30日说,9月8日,豪国际收到一条内部安全工具发出的关于第三方试图访问喜达屋宾客预订数据库的警报。万豪随即聘请了网络安全专家帮助确定已发生的情况。万豪在调查过程中了解到,自2014年起,即存在第三方对喜达屋网络未经授权的访问。万豪最近发现未经授权的第三方已复制并加密了某些信息,并采取措施试图将该等信息移出。2018年11月19日,万豪成功解密该等信息,并确定信息的内容来自喜达屋宾客预订数据库。
万豪估计,大约5亿曾在喜达屋系统预定酒店的客户收到影响。这一系统管理W酒店、瑞吉、希尔顿、威斯汀等知名品牌酒店的客户预定。其中约有3.27亿人的信息包括如下信息的组合:姓名、邮寄地址、电话号码、电子邮件地址、护照号码、SPG俱乐部账户信息、出生日期、性别、到达与离开信息、预订日期和通信偏好。对于某些客人而言,信息还包括支付卡号和支付卡有效期,但支付卡号已通过高级加密标准(AES-128)加密。解密支付卡号码需要解锁两项密钥,目前万豪国际无法排除该第三方是否已经掌握这两项密钥。
