北京商報
北京商報訊(記者 關子辰 楊卉)全球最大的酒店集團萬豪(以下簡稱“萬豪國際”)再次發生了信息洩露事件。4月1日,據外媒CNET報道稱,萬豪國際大約有520萬名客人的姓名、通訊地址、會員賬號和其他個人信息遭遇洩露。對此,北京商報記者聯繫了萬豪國際中國區方面相關負責人,該負責人回應稱,目前萬豪國際正在調查此事。
根據萬豪國際方面提供的信息指出,“萬豪國際旗下品牌運營和特許經營的酒店,使用一款應用程序為酒店賓客提供服務。2020年2月底,我們注意到,有人可能使用某特許經營酒店兩名員工的登錄憑據訪問了大量賓客信息。我們認為上述行為始於 2020年1月中旬”。該酒店集團方面還表示,這些被洩露的信息可能包含部分客人的聯繫方式、忠誠賬戶信息以及性別、生日、客房偏好等個人信息。
萬豪國際方面還稱,得知事情發生之後,萬豪國際已採取措施確保禁用相關登錄憑據,並立即展開調查、加強監控,同時著手通知相關賓客並提供協助。此外,內外部安全團隊一直在努力調查此事件,進一步加強安全措施並解決所發現的問題。目前發現,客人的信用卡號、護照信息或駕照號還沒有遭遇洩露。
實際上,這是萬豪國際過去兩年內發生的第二次重大資料洩露事件。2018年11月,萬豪國際宣佈黑客入侵了喜達屋部門的預訂數據庫,這是有史以來最大的數據洩露事件之一。經過調查,這家酒店集團有約達3.83億客人的信息遭到了洩露。此次數據洩露後,萬豪國際還引來了訴訟,並被政府監管部門罰款。
有酒店高管對北京商報記者坦言,用戶信息的洩露,不僅讓酒店用戶信息變得不安全,同時也讓酒店集團的聲譽受到影響。面對此情景,酒店管理集團往往束手無策,通常只能選擇報警。
近年來,大型連鎖酒店遭遇數據洩露已經屢見不鮮,華住集團、凱悅酒店、洲際酒店、拉斯韋加斯硬石酒店及賭場、特朗普酒店、千禧酒店及度假村等均曾成為黑客攻擊的對象,而龐大且極具價值的用戶信息則成為貢獻非法利益的重要來源。
一位不願透露姓名的互聯網高級安全專家曾分析指出,個人信息是互聯網經濟最寶貴的資源之一,不僅是商業競爭的角力點,更是眾多詐騙活動的“金礦”。一旦大量的用戶信息落入黑色產業中,將會淪為非法牟利的工具。黑色產業可利用他人身份證號、手機號、郵箱、家庭住址等真實信息註冊虛假身份,進行違法犯罪活動。
華美顧問集團首席知識官趙煥焱指出,任何個人信息都可能具有商業價值,並引發個人信息的非法買賣。像萬豪國際這樣的大型酒店集團,必須要把用戶信息安全列為核心競爭力重要內容,進一步提升信息安全的等級,時刻關注異常情況,並及時作出相應措施。
閱讀更多 金臺資訊 的文章
