當地時間3月31日,萬豪國際酒店集團宣佈發生一起數據洩露事件,涉及約520萬房客的個人信息被洩露。
據萬豪在官網發佈的聲明,洩露的個人信息包括客戶姓名、公司、生日、住址、電話號碼、郵箱地址、會員賬號以及積分餘額、關聯的航空公司等。萬豪表示,這次被入侵可以追溯到1月中旬,最終於2月底被發現。
此外,根據萬豪的說明,該集團已將數據洩露事件告知客戶,併為受影響的客戶免費提供長達一年的個人信息監控服務。同時,該集團還搭建了一個自助式在線網站,供客戶查詢是否涉及他們的個人信息。
截至目前,該事件仍在調查中,洩露原因尚未可知。
受信息洩露事件影響,4月1日,萬豪國際(MAR.O)股價大跌。截至收盤,該集團股價報收69.15美元,跌幅7.57%,市值蒸發約18.34億美元。
事實上,這並非萬豪首次遭遇客戶數據洩露。
2018年11月,萬豪旗下喜達屋酒店的顧客預訂數據庫被入侵,涉及約5億人次預訂客戶的詳細個人信息被洩露。後經萬豪調查,具體涉及用戶數量修正為3.83億。而這起嚴重的數據洩露事件也讓萬豪惹上官司和遭受政府監管部門的重罰。彼時,美國訴訟集團代表消費者向萬豪提起了訴訟,索賠金額達125億美元;而英國數據隱私監管機構宣佈,萬豪的數據洩露事件違反了歐盟GDPR(通用數據保護條例)條例,面臨近9900萬英鎊的罰款。
近些年來,酒店用戶數據信息洩露事件頻發。21世紀經濟報道記者瞭解到,希爾頓酒店、洲際酒店、凱悅酒店、華住集團以及錦江酒店旗下麗笙酒店均發生過洩露事件。這其中,最近的兩起涉及華住集團和麗笙酒店。
2018年8月,華住集團旗下連鎖酒店用戶數據疑在暗網被售賣,涉及5億條數據。2018年9月,上海警方將犯罪嫌疑人抓獲歸案。
2018年11月,麗笙酒店也發現了一起可能涉及個人信息洩露的安全事件,約有10%的麗笙獎勵計劃會員受到影響,洩露信息包括姓名、實際地址、電子郵件地址和電話號碼等。值得一提的是,該起事件發生時,錦江酒店正在推進對麗笙酒店的收購。
而對於用戶個人信息洩露,酒店業“如臨大敵”。該類事件不僅危害用戶個人信息安全,同樣也對酒店集團本身的品牌聲譽造成嚴重影響。以國內兩大酒店集團為例,截至2019年,錦江酒店的會員人數達到約2億,華住集團則已擁有約1.53億名會員。有業內人士對21世紀經濟報道記者評價稱,這些酒店客戶動輒上億條客戶數據無疑是一座“信息金礦”。
“信息安全的事情,並非一朝一夕。”一位酒店業人士告訴21世紀經濟報道記者,酒店客戶信息洩露防不勝防,是一場“持久戰”。
更多內容請下載21財經APP
閱讀更多 21世紀經濟報道 的文章
