原标题:万豪近千万唯一支付卡号被盗 官方:未证明黑客有密钥
新京报讯(记者 张泽炎)1月11日,针对数据泄露事件进展,万豪集团对新京报记者表示,虽然有部分唯一支付卡号信息泄露,但目前尚未有证据证明黑客拥有破解支付方式的密钥。
1月4日,万豪集团发布声明表示,旗下的喜达屋酒店遭受大规模黑客攻击,目前已经确定至多有3.83亿条客户记录被盗,低于最初估计的5亿;同时有约860万个加密唯一支付卡号、2030万个加密护照和525万个未加密护照号码被盗。
在声明中,万豪集团表示,虽然目前确定至多有3.83亿条记录被盗取,但由于部分客人可能多次在酒店登记入住,因此受到影响的客户数量目前难以估量。
此外,万豪集团表示,约有860万个加密的唯一支付卡号被盗,同时有约2030万个加密护照和525万个未加密护照号码被盗。没有证据表明,未经授权的第三方获取了解密加密护照号码所需的主加密密钥。
万豪方面表示,目前正在建立客户查询机制,使得客户能够通过该公司指定的呼叫中心代表查询自己未加密的护照号码是否遭到泄露。
对于中国顾客是否受到波及,万豪方面对记者表示,对中国客户影响面尚未有详细情况。目前,万豪仍在继续调查该事件,也淘汰了喜达屋之前的系统,如果客户有收到护照等信息受到影响的情况,可以告知集团,目前该集团与顾客的进一步沟通正在进行中。
去年11月30日,万豪国际集团在其官方微博账号上表示,其公司旗下的喜达屋酒店的一个客房预订数据库被黑客入侵,多达5亿人次的详细信息可能遭到泄露。
该公司表示在今年9月就接到内部信息安全工具关于第三方试图访问喜达屋酒店预定数据库的风险警告。随着调查的深入,公司发现2014年数据库就曾被未经授权的第三方非法入侵过,复制并加密了某些信息。
该公司发布声明称,目前尚未完成对数据库中重复信息的识别,但可以相信的是数据库中包含在2018年9月10日或之前曾在喜达屋酒店预定的最多5亿客人的信息。其中高达3.27亿人次的泄露信息包括其名字、邮寄地址、邮箱地址、电话号码、护照号码、SPG俱乐部账户信息、出生日期、性别、到达和离店信息、预订日期和通信偏好等。
还有一些入住者的的信用卡信息可能遭到了泄露,其中包括支付卡号和支付卡有效期。尽管解密这些信息需要解锁两项密钥,但该公司表示不排除信息被解码的可能性。
新京报记者 张泽炎 编辑 徐超 校对 柳宝庆