【明報專訊】跨國酒店管理集團萬豪國際(Marriott international)昨天公布﹐旗下喜達屋酒店及度假酒店國際集團(Starwood Hotels & Resorts)的訂房系統遭黑客入侵﹐估計約5億客戶資料外泄﹐包括逾3億人的護照號碼等個人私隱資料﹐以及近2億人的信用卡號碼及到期日。

萬豪表示﹐已向執法部門通報事件﹐而美國紐約總檢察長已開展調查。

前安省私隱專員卡沃基安(Ann Cavoukian)表示﹐資料外泄的範圍和規模非常巨大﹐更且追溯至4年前﹐這勢必引起國際性集體訴訟﹐嚴重的話﹐可能拖垮該集團。萬豪股價在紐約證券交易曾急挫近7%﹐最後下跌5.59%。

沃基安現任懷雅遜大學羅渣士領袖中心高級研究員﹐她指出﹐萬豪這次資料外泄是「不可原諒」。因為萬豪是國際性酒店集團﹐估計在世界各地將會引發起集體訴訟﹔究竟最後由誰來聯繫跨國集體訴訟﹐受害者索償的金額有多大﹐目前言之尚早。不過﹐索償金額相信很巨大﹐她擔心這可能拖垮萬豪。

有人估計﹐萬豪是次資料外泄是歷來最大宗之一。去年﹐Equifax被黑客入侵﹐影響了超過1.45億人﹐當時已經驚動北美洲。

總部在美國亞特蘭大Bethesade的萬豪表示﹐在9月8日收到內部警示﹐有人嘗試入侵美國的喜達屋訂房資料庫﹐萬豪隨後再繼續調查，結果發現自2014年起有「未獲授權的存取」﹐有黑客複製及加密系統內的資料後﹐並嘗試移走。

受影響的5億客戶中﹐3.27億人的姓名､電話號碼､電郵地址､護照號碼､出生日期及入住和退房日期外泄﹔其他人的信用卡號碼及到期日亦「可能已外泄」。萬豪未能確定﹐黑客能否將獲得的信用卡號碼資料解密。

萬豪對事件表示深切遺憾﹐並表示將通知受影響顧客。集團行政總裁索倫森(Arne Sorenson)表示﹕「我們未達到顧客的期望，也未達到我們對自己的期望。」他又稱集團目前正拼盡所能支援顧客﹐也會汲取教訓﹐向前行及做得更好。

萬豪在2016年完成與喜達屋的合併。喜達屋包括W Hotel､喜來登(Sheraton)､威斯汀(Westin)､瑞吉(St. Regis)､Elements､Four Points和Aloft等品牌。

CreditCards.com分析員羅斯曼(Ted Rossman)表示﹐顧客名字､地址､護照號碼及其他個人敏感資料外泄﹐比支付信息外泄更使人憂慮﹐因為支付資料都會被加密。受害者要注意罪犯有沒有使用這些個人資料﹐以受害者的名字開設戶口進行詐騙。

懷雅遜大學羅渣士信息科技管理學院副教授Robert Hudyma表示﹐出現這麼大範圍和規模的資料外泄﹐而且從2014年便開始，可能是黑客的能力極強﹐亦可能是萬豪的信息管理能力太弱﹐又或者是兩者俱有。他懷疑﹐一些黑客能有極強大的信息入侵能力﹐或許是幕外有超級集團甚至政府的支持。若黑客幕後有強大勢力支持﹐要在事情被揭發並有進一步調查後﹐才略見端倪。

Hudyma又說﹐資料在4年前已外泄﹐若有受害者的資料被盜用作非法行為﹐他們的經濟與私隱已受損。若仍未有經濟損害的酒店過往住客﹐特別要留意帳單內有沒有異常交易。如果本人無暇兼顧﹐市場上有公司提供異常交易監察服務。

面對這場危機﹐萬豪急忙成立網站 (info.starwoodhotels.com) 和傳呼中心(每周7天每天24小時﹐以多種語言回應)﹐向懷疑個人資料被盜的任何人士提供解答。顧客可到網站www.marriott.com/help/rewards-customer-support.mi獲得更多相關信息。

萬豪昨天在紐約證券交易所收報115.03美元﹐下跌6.81美元﹐或5.59%。最低曾跌至113.4美元﹐跌幅達6.9%。