文華東方酒店集團(Mandarin Oriental)首遭黑客入侵。集團前日發聲明確認旗下歐美部份酒店人客的信用卡資料被盜用,但不涉香港及其他亞洲區酒店。代表該酒店的公關接受本報訪問時強調,這是集團唯一一次信用卡資料「失陷」;至於涉及金額等詳情,集團以正在調查為由,一概無可奉告。
法新社/美聯社/本報記者
黑客入侵文華東方的消息,最先由曾任職《華盛頓郵報》、現專做保安偵查報道的美國獨立記者克雷布斯(Brian Krebs)於網誌上披露。他引述銀行業消息指,有一批信用卡用戶的資料遭盜用,受害人共通點是都曾在文華東方酒店刷過卡。消息人士又說,酒店的信用卡系統應是去年十二月聖誕節前遭入侵,「涉及集團在美國大部份甚或全部酒店」,包括波士頓、賭城拉斯維加斯、邁阿密、紐約及華盛頓等大城市。
拒公佈金額事故詳情
網誌爆料後,文華東方酒店在官方網頁發聲明,承認發生過「未經允許的網上攻擊」,旗下歐洲和美國「有個別酒店」中招;黑客盜走了一些信用卡資料,但住客資料未有外洩,持卡人列於信用卡背後的三位數字保安密碼亦沒有被盜,所以克雷布斯估計是酒店銷售點簽賬系統出事,如附屬商店及餐廳等,而非訂房系統。
聲明又說,涉及的惡意軟件(Malware)是酒店的反電腦病毒系統當初無法偵察到的,事發後已經迅速將之移除,並通報同業科技專家提防。但其他案情如事發日期、涉及哪幾間酒店、住客國籍和身份等,酒店職員及代表酒店的公關接受本報記者查詢時都拒絕透露,亦不願確定克雷布斯報道細節;若人客想查詢信用卡曾否遭盜用,酒店建議他們自行向發卡銀行查詢。
文華東方酒店集團一九六三年在香港開業,旗下四十多間酒店現已遍佈全球,在歐洲和美國各有七間,以它在紐約的房租為例,一天是八百五十美元(約六千六百港元)起。克雷布斯分析指,這些貴客的信用額很高,甚至是無上限,資料在網上黑市能賣得好價錢,因此酒店才惹來黑客垂涎。