针对《Sunday Herald》,苏格兰,关于贝斯特韦斯特酒店集团中央预定系统数据资料泄露的大量不实报道,贝斯特韦斯特集团做出如下进一步声明:
经核实,我们确定2008年8月21日,以同一个登陆名三次进入某成员酒店下的独立预定数据库。
此次被怀疑的成员酒店可能是在位于
德国柏林的拥有107间客房的BEST WESTERN am Schloss Kopenic 酒店, 从此酒店的反病毒程序监测报告中我们发现了一个木马程序。但值得注意的是:此登陆名只允许进入至此酒店的独立预定数据库。并且在发现被怀疑登录名后立即终止了该登陆名的使用,同时停止了使用该登录名的电脑。
经确认,此次数据丢失最多只影响到10位客人。目前,我们已经与这些客人取得联系,协助解决后续工作。
目前, 我们正在与美国FBI和国际相关组织针对此事进行更深一步的调查。
值得注意的是:
此登录名仅允许进入一个酒店的独立的预定系统数据库。没有任何的证据证实此次登陆名字进入到其它BEST WESTERN 成员酒店数据库
在客人离开BEST WESTERN 任何一家成员酒店7天内,BEST WESTERN 都会立即从中央预定数据库里删除客人的所有个人信息。因此,对于如下三类客人资料的泄漏做出限制: 1. 超过7天的离店客人。2. 在店客人 3. 将来的该酒店的客人
没有任何的证据证明,除上述客人外的任何其它客人的信息数据遗失
一直以来贝斯特韦斯特公司倾力保护客人秘密信息地安全,遵守支付卡行业(PCI)数据安全标准(DSS)的规定。为了确保达标,贝斯特韦斯特公司建立了安全的网络,用防火墙来保护,采取周密可靠的信息安全策略来进行控制。我们定期测试系统和流程以保护客户信息,并且采用业界一流的第三方公司的服务来评估我们的安全状况,同时客人退房离开时,我们会删除信用卡信息和所有其他个人信息。
从信息产业安全角度出发,对于上述事件,贝斯特韦斯特采取如下措施:
1)继续严格监控此类行为
2)竭力协助法律相关部门与信用卡合作伙伴深入完成调查工作
3)在遵守支付卡行业(PCI)数据安全标准的基础上,进一步加强数据监控安全体系
4)全面巩固全球4000多家酒店的数据保护系统
贝斯特韦斯特公司将在必要的情况下进一步发表解释与说明。客户如需垂询,请致电800 528-1238联络本公司美国客户服务团队。