文華東方酒店客戶資料外洩 私隱署跟進

20150711
東網電視
更多新聞短片
文華東方酒店集團承認,旗下酒店信用卡系統遭黑客入侵,致客人資料外洩。(陳德賢攝)
香港文華東方酒店洩漏客戶個人資料!文華東方酒店發聲明承認,旗下兩間位於本港的酒店,在去年6月至今年2月期間被黑客入侵並盜取住戶的信用卡資料,連曾在餐廳用膳、或使用酒店水療服務、用信用卡結帳的客戶也受波及。
專家指事件非常嚴重,坦言不少老牌企業互聯網保安意識不強,讓黑客可輕易盜取重要資料。個人私隱專員公署會對酒店進行循規審查,建議受影響市民聯絡信用卡發卡機構尋求協助。
文華東方酒店集團在全球多個地方都有業務,集團今年3月被揭發黑客入侵,導致住戶的信用卡資料外洩,集團發聲明指,旗下位於本港的酒店,即香港文華東方酒店及置地文華東方酒店也受影響,令集團受影響的酒店累積至10間,其他酒店分別位於巴黎、倫敦、日內瓦等。
聲明稱,若客戶曾於去年6月18日至今年2月10日在香港文華東方酒店、或於去年6月18日至今年2月3日在置地文華東方酒店登記入住、享用其他服務而同時使用信用卡結帳,資料或已被黑客用惡意軟件盜取,相信黑客取得住客姓名和信用卡號碼,而PIN碼或保安碼則未有外洩。
聲明又指,酒店的反電腦病毒系統最初無法偵測到黑客使用的惡意軟件,事發後已將惡意軟件移除,並通報同業提防,集團亦已通知所有受影響人士。
電腦保安公司大中華及南韓區總監李力恆認為事件非常嚴重,估計應是酒店的會員系統或銷售系統「出事」,李坦言,酒店掌握大量客戶個人資料,但互聯網的保安意識卻無銀行體系強,例如部分大企業或無定期更新防護資訊,易成黑客「捨難取易」的目標。
李力恆警告,互聯網較現實生活更危險,不少黑客擁有高等學歷、技術高超,促企業正視網上保安問題。李又透露,目前市民的信用卡資料「有價有市」,「(黑客)做足保密功夫,又一定有錢賺,所以咪成日向唔同企業埋手囉!」
個人資料私隱專員公署發言人指,目前難以估計事件的受影響人數,會向文華東方酒店集團了解事件,並會與酒店進行循規審查,了解酒店的保安情況,按審查結果提供保安建議,受害者宜聯絡發卡行查詢協助。東網已向香港文華酒店查詢受影響人數、住客國籍和身份等,惟發言人在截稿前未有回覆。