萬豪遭駭…敲響國安級警報

萬豪集團難堪地發現企業分成兩種：已遇駭的，以及可能不知道自己遭駭的。有長達四年期間，萬豪屬於第二種。

2014年駭客就侵入萬豪旗下喜達屋旅館訂房系統，卻年復一年未被察覺，輕易竊取多達5億賓客的資料。

網路專家說，本案侵入之久、規模之廣難得一見，因為一般網路從被突破到發現的平均時間為100至200天。

萬豪內部安全工具9月8日發出網路可能被突破的警報，萬豪才知道出事，可是直到11月19日才破解定義哪些資料可能曝光的編密資料，確定資料庫4年前就遭到攻擊並被突破。

就像大部分經手敏感財務資料的大公司一樣，萬豪擁有先進網路安全系統，為什麼足足過了四年才發現出問題？

專家說，從一級到十級，這絕對是第十級事件，比Equifax信評公司去年爆發遇駭事件影響1億4550多萬人嚴重得多。

網路安全專家說，本案獨特之處就是失竊資料極豐富，一旦知道某個人抵達、離開旅館時間和住房偏好，可能用以設計構陷或抹黑，影響遠超過傳統的身分盜竊或盜用信用卡。

網路罪犯也可能利用從萬豪收集的資料，與從Equifax和其他機構竊取的資料交叉比對，對潛在下手對象掌握更完整了解。

通常較有錢的商務旅客更可能遭殃。英國航空公司和國泰航空公司，以及麗笙(Radisson)、洲際 (Intercontinental)和日本的王子 (Prince)等旅館，今年都發生網路遭駭。

攻擊萬豪的駭客如為國家和政府間諜，而非存心詐財的歹徒，問題可能更嚴重，因為旅館訂房資料可能透露政府官員何時到何處旅行或開會、到哪個軍事基地或國外什麼地方。

萬豪事件洩露的賓客護照資料，也可能危害國家安全。專家說，惡徒可能以護照遺失申請補發，而且他們可能早就偷到你的社會安全號碼。駭客也可能利用偷來的資料，向國稅局謊報退稅。