全球最大酒店集團BestWestern的網上訂房系統上周四晚遭黑客入侵,800萬住客的個人資料被竊。BestWestern承認,事件中,客人的住址、上班地點、聯絡電話和信用卡資料被竊,並被不法之徒轉售給俄羅斯黑幫控制的地下網絡。受影響的都是去年入住的客人。
不過,英國BestWestern市場部負責人韋德(TimWade)表示,電腦訂房系統的設計,應令黑客無法竊取旗下在其他歐洲地區酒店的客人資料。韋德補充說,調查工作已交由集團在北美的部門負責,因為系統由他們負責管理。他又說,當集團發現系統被入侵後,已即時採取行動封鎖被入侵的客戶賬戶,外人不能再登入,並已聯絡與集團合作的信用卡公司,確保客戶利益受保障。
轉售給俄羅斯匪幫
韋德說他們正追查事件的「根本原因」,包括一個據報負責將偷來的資料進行交易的網站。初步相信是印度黑客突破系統的保安軟件,在處理預訂房間的電腦載入木馬病毒程式,待酒店職員登入時,竊取其登入名稱和密碼,再轉售給一個由俄羅斯匪幫操控的網站。
BestWestern稱該保安漏洞是由一份周日出版的英國報章記者首先發現,隨即通知BestWestern。該集團在事發翌日,即上周五已經修復漏洞。
任職電腦保安公司Prevx的電腦專家伊拉斯謨(JacquesErasmus)指出,不少大型機構都用防電腦病毒軟件保護電腦系統,問題是那些軟件的保安程度並非百分百,通常只能偵側到60%的病毒威脅,一旦遇上黑客高手,就能輕而易舉地突破防病毒軟件,為所欲為。
BestWestern號稱全球最大酒店集團,成立於1946年,總部位於美國鳳凰城,旗下酒店4,000間,遍佈80國,包括澳門最佳西方新新酒店,深圳富臨酒店,總客房數超過30萬間。集團經過60年的發展,採取建立戰略聯盟的方式,在全球建立經營點,通過全球預定系統和服務,把各成員酒店聯網。
英國《每日電訊報》