Hotels.com顧客資料外洩

[哈啦]

CNET新聞專區：Candace Lombardi 5/6/2006
原文網址 : http://taiwan.cnet.com/news/software...0106827,00.htm


一件看似隨機的竊案，卻導致另一次嚴重的個人資料外洩。這一次，是Hotels.com顧客的姓名、地址和信用卡號。

今年稍早，知名會計事務所Ernst & Young一名員工的筆記型電腦在汽車竊案中遺失，當中存有該公司的客戶—Expedia旗下Hotels.com的顧客資料。

Hotels.com的代表透露，該公司在5月3日接獲通知，存有24.3萬名客戶資料的電腦被竊。該名代表說：「Ernst & Young通知我們，該輛車在2月底被竊，我們立刻開始重建資料。我們一被告知，便開始盡可能迅速地確定哪些顧客受到影響，並通知他們。我們自上週開始發函通知受影響的顧客。」

Ernst & Young的公關副主任Ken Kerrigan上週五（2日）表示：「我們是Expedia的查帳單位；這屬於查帳的部分工作。」他指出，竊案發生時，該公司正在進行查帳程序，因此該名員工將資料存放在筆記型電腦是完全正當的舉動。CNET News.com取得兩家公司發給受害顧客的信函。

Ernst & Young的發函指出，失竊的Hotels.com檔案包含某些顧客與該公司交易的資訊，主要時間為2004年，還有少數2002和2003年的交易資料。信中寫道：「我們相信，這些交易資料可能涉及您在Hotels.com或Hotels.com訂房系統所使用之另一網站的付費卡。具體而言，筆記型電腦中的資訊可能包含您的姓名、地址和您提供的某些信用卡或現金卡資料。」

Hotels.com的發函則提供一支免付費號碼，協助顧客處理相關問題，該公司也提供免費的信用監督服務，並教導顧客如何與信用卡公司交涉。Hotels.com也已聯絡發卡公司，通知他們特定顧客的卡片可能被盜用。

雖然Kerrigan認為這起事件只是「單純的汽車竊案」，Ernst & Young仍採取額外的機密資料保護措施。他表示：「自5月31日起，美國和加拿大的三萬名員工，也就是每一個人的電腦，都設定了密碼保護和加密軟體。」他並未指明採用哪一家公司的加密軟體。Kerrigan說：「這一台電腦在加密前就被竊，它有密碼保護，但沒有加密軟體。」

據報，Ernst & Young今年還有另一名員工的筆記型電腦被竊，該公司正與當局合作追查此案。

針對最近這起事件，Ernst & Young發表聲明指出：「此時此刻，我們並未發現相關資訊已被存取或以任何方式濫用。我們正與Hotels.com密切合作，通知那些資料在電腦當中的顧客。」

這起事件只是近來一連串資料安全問題的最新一例。上週四（1日），美國學生貸款公司Texas Guaranteed Student Loan通報130萬名顧客的身份可能被盜用，起因是一名IT顧問遺失了存有敏感資料的硬碟。上月22日，2,650萬名美國退伍軍人和其配偶的資料，也因政府雇員把工作存在筆記型電腦帶回家處理而失竊。而就在前一日，俄亥俄州大學的伺服器發現遭駭客入侵長達一年。今年4月，南加大的入學資料也被駭客入侵。（陳智文）