动态与法规
全球最大连锁酒店否认史上最大泄密案

全球最大连锁酒店否认史上最大泄密案
北京时间2008年8月27日消息,据国外媒体报道,近日全球最大连锁酒店“贝斯特维斯特(Best Western)”对最近其用户资料泄露案进行了澄清,称受影响的用户数量远没有800万。
  最近苏格兰的Glasgow Sunday Herald曾报道,该连锁酒店被黑客入侵并窃取了其800万用户资料。据该报道称,窃取该数据资料的印度黑客将这些信息销售给了俄罗斯计算机犯罪分子。其中泄密的数据包括用户的地址、电话号码和信用卡信息等。
  这次黑客攻击通过一个特洛伊木马完成,感染了一个可以访问酒店在线预定系统的计算机。
  据Herald称,自从去年以来在“贝斯特维斯特”住宿过的所有人相关信息都系数被黑客掌握。但是该酒店表示,只有在柏林的连锁店被黑客攻击,并且只有一小部分客户数据被窃取。
  贝斯特维斯特表示,这次黑客攻击的影响显然被媒体进行了夸大。其发言人表示,黑客只入侵了在德国的一家分店,而且只窃取了10名客人的信息。而且最佳西方补充说,由于酒店在客人离开后一周就清除相关记录,因此Herald的报道根本不成立。
  贝斯特维斯特发表声明称,“我们已经证实,在2008年8月21日,曾有同一个登陆名三次进入某成员酒店下的数据库。此次被怀疑的成员酒店可能是在位于德国柏林的拥有107间客房的BEST WESTERN am Schloss Kopenic 酒店,从此酒店的反病毒程序监测报告中我们发现了一个木马程序。但值得注意的是:此登陆名只允许进入至此酒店的独立预定数据库。并且在发现被怀疑登录名后立即终止了该登陆名的使用,同时停止了使用该登录名的电脑。
  经确认,此次数据丢失最多只影响到10位客人。目前,我们已经与这些客人取得联系,协助解决后续工作。
  目前,我们正在与美国FBI和国际相关组织针对此事进行更深一步的调查。”
  另外,贝斯特维斯特还表示,它计划在其全球4000多家酒店中加强数据保护措施。目前该连锁酒店已经遵循支付卡阳和(PCI)的数据安全标准。
北京军信安科信息科技研究所 © 2009-2013 版权所有
Beijing Junxin Anke Research Institute Of Information Technology
京ICP备09046015号