全球最大连锁酒店“贝斯特韦斯特酒店集团”(Best Westen)已经作出声明,表示关于其中央预定系统数据资料泄露报道并不属实。
据了解,近日有大量媒体报道称,全球最大连锁酒店遭到黑客入侵,数百名顾客信息被盗,并称所有信息正在黑市以28亿英镑的价格兜售。
对上述报道,贝斯特韦斯特酒店集团做出一下声明:
经核实,我们确定2008年8月21日,以同一个登陆名三次进入某成员酒店下的独立预定数据库。此次被怀疑的成员酒店可能是在位于德国柏林的拥有107间客房的BEST WESTERN am Schloss Kopenic 酒店, 从此酒店的反病毒程序监测报告中我们发现了一个木马程序。但值得注意的是:此登陆名只允许进入至此酒店的独立预定数据库。并且在发现被怀疑登录名后立即终止了该登陆名的使用,同时停止了使用该登录名的电脑。
经确认,此次数据丢失最多只影响到10位客人。目前,我们已经与这些客人取得联系,协助解决后续工作。
目前, 我们正在与美国FBI和国际相关组织针对此事进行更深一步的调查。
一直以来贝斯特韦斯特公司倾力保护客人秘密信息地安全,遵守支付卡行业(PCI)数据安全标准(DSS)的规定。为了确保达标,贝斯特韦斯特公司建立了安全的网络,用防火墙来保护,采取周密可靠的信息安全策略来进行控制。我们定期测试系统和流程以保护客户信息,并且采用业界一流的第三方公司的服务来评估我们的安全状况,同时客人退房离开时,我们会删除信用卡信息和所有其他个人信息。
事件链接:
据悉,全球最大连锁酒店集团“最佳西方(Best Western)”上周四获悉,其网上预约系统遭黑客入侵,此前12个月曾入住该集团酒店的近800万名顾客信息可能已经外泄。
黑客入侵致包括住址、电话及信用卡资料在内的大量顾客信息被盗,并正在地下网站以黑市价值28亿英镑进行出售。计算机专家表示,如此大规模的隐私资料被盗实属“罕见”,资料如落入犯罪集团手中,可能造成新一轮的“犯罪潮”。
该集团发言人称,入侵者来自印度,利用木马程序盗取了资料。另外,因网站的系统设置,黑客应该不会掌握所有资料。出于对信用卡资料被滥用的担心,该集团已经与信用卡公司合作处理相关事宜。
