贝斯特韦斯特国际集团（Best Western International）声明

商业编辑/旅游与酒店业撰稿人

美国商业资讯2008年8月26日菲尼克斯消息——

本声明就苏格兰《The Sunday Herald》报有关贝斯特韦斯特集团（Best Western）中央预定系统泄密的基本失实报道做进一步说明。

我们可以证实，2008年8月21日，的确有人三次试图通过同一个登录账户来获取一家酒店的同一数据。受到质疑的酒店是德国柏林的Best Western Hotel am Schloss Kopenick，有107间客房，该酒店的防毒软件监测到一个特洛伊木马病毒。被盗用的登录账户只有权访问这家酒店的预定数据。我们立即关闭了这个登录账户，有问题的电脑也已停用。

我们还可以确认的是，我们已经控制此次事件的影响范围，使受影响的客户人数缩小到10人。我们正在联络这些客户，并根据需要为他们提供帮助。

我们正与美国联邦调查局及几家国际组织合作，做进一步调查。

需要强调的是：

——被盗用的用户ID只有权访问这一家酒店的预定数据，并没有证据能够证明有人非法获取了贝斯特韦斯特其他任何一家酒店的数据。

——贝斯特韦斯特公司在客户退房离开后七天内就会清除预定数据，因此，即使可能出现数据泄漏，也仅限于该酒店（1）发生数据泄漏之前一周以内退房离开的客人；（2）在店客人；（3）后来入住的客人。

——并没有证据能够证明有人非法获取其他任何客户数据。

在日常经营中，我们遵守支付卡行业（PCI）数据安全标准（DSS）的规定。为了确保达标，贝斯特韦斯特公司建立了安全的网络，用防火墙来保护，采取周密可靠的信息安全策略来进行控制。我们定期测试系统和流程以保护客户信息，我们采用业界一流的第三方公司的服务来评估我们的安全状况。此外，客人一退房离开酒店，我们就会删除客人的信用卡信息和所有其他个人信息。

考虑到IT安全的特性，且没有证据能够证明确实有人试图非法进入我们的系统，贝斯特韦斯特最高级别的响应必须做到如下几点：（1）继续监测此类活动；（2）协助执法机关及我们的信用卡合作伙伴开展调查；（3）强化我们已经非常严格的数据安全管理体系（当然，这套体系已经达到支付卡行业标准的要求）；（4）加强我们全球4000家连锁酒店的数据保护最佳实践。我们从尊敬的客户和成员酒店的利益出发，积极贯彻上述四个方面的工作。

一有其他重要信息，我们会立即发布。敬请尚有疑虑的客户拨打（美国）800-528-1238贝斯特韦斯特客户服务热线。

关于贝斯特韦斯特国际集团

贝斯特韦斯特国际集团（Best Western International）是全球最大的酒店连锁企业（THE WORLD'S LARGEST HOTEL CHAIN®），为全球80（1）个国家和地区的4000多家（1）独立所有和经营的成员酒店提供营销、预定和经营方面的支持。贝斯特韦斯特自1946年以来一直走在行业的前列，已发展成为一个标志性的品牌，全球各地每晚住客人数达到400,000人（1）。贝斯特韦斯特集团的多元化酒店资产组合是其最强实力所在，而这种实力源于一套商业模式，那就是，让业主能够最灵活地应对市场的具体需求。贝斯特韦斯特集团既重视商旅人士，也重视休闲游客，集团最近启动了一个为期五年的计划，以达到酒店业最一流的客户服务水平。如需了解详情或预定酒店，请访问：www.bestwestern.com。

（1）数字为近似值，可能发生波动。

--30--EL/sf*

免责声明：本公告之原文版本乃官方授权版本。译文仅供方便了解之用，烦请参照原文，原文版本乃唯一具法律效力之版本。

联系方式：贝斯特韦斯特国际集团（Best Western International）

Troy Rutman，00 + 1 +602.578.0086（手机）

00 + 1 +602.957.5668（办公室）

Troy.Rutman@bestwestern.com