中新經緯客戶端4月2日電(張燕徵)美國當地時間3月31日,全球最大的酒店集團萬豪國際(以下簡稱萬豪或萬豪酒店)披露了旗下加盟酒店的又一起客戶數據洩露事件。公告稱約520萬名客人的信息可能被洩露,包括姓名、地址、聯繫方式、偏好等。
事實上,這已經不是萬豪第一次大規模洩露客人的個人隱私事件了。2018年11月,萬豪酒店就曾發生過大規模數據洩露事件,黑客通過該數據訪問了多達3.83億客人的信息,至少525萬名客人的未加密護照號碼以及860萬名客人的信用卡信息受到影響。
不同於上次是被黑客攻擊,萬豪國際方面稱此次信息洩露或許與兩名內部員工有關。
萬豪旗下某度假酒店 來源:萬豪國際官網
全球520萬客戶個人信息遭洩露
2020年2月底,萬豪方面注意到,有人可能使用某特許經營酒店兩名員工的登錄憑據訪問了數量超出預期的賓客信息。
“我們認為上述行為始於2020年1月中旬。事發之後,我們已採取措施確保禁用相關登錄憑據,並立即展開調查、加強監控,同時著手通知相關賓客並提供協助。”萬豪國際方面稱。
此外,萬豪在公告中還表示,調查仍在進行中,目前沒有理由認為所涉及的信息包括萬豪旅享家賬戶密碼或 PIN 碼(指SIM卡的個人識別密碼)、支付卡信息、護照信息、身份證或駕照號碼。
據瞭解,為了通知可能被洩露信息的客戶,萬豪酒店給這部分客戶已發送了電子郵件。目前,萬豪建立了專門的網站和呼叫中心資源來幫助受影響的用戶。針對此次數據洩露導致的損失,萬豪方面表示,已經購買的保險中含網絡保險,目前,公司正在與保險公司評估保險涉及的範圍。
萬豪國際集團官網顯示,該酒店集團成立於1927年,目前在134個國家或地區擁有7300家酒店和度假村,包括麗思卡爾頓,喜來登和威斯汀等連鎖酒店。Wind資料顯示,萬豪國際集團於1998年在納斯達克主板發行普通股上市交易,標普500成份股,總市值為224億美元。2019年總營收為209.72億美元,其中成本補償收入佔比74.38%,員工總數17.4萬人。
萬豪國際集團旗下酒店品牌 來源:萬豪國際官網
高端酒店成個人信息洩露重災區
近年來,大型高端酒店集團遭遇數據洩露已屢見不鮮,希爾頓、華住集團、洲際酒店等均成為黑客攻擊的對象,這些數量巨大且極具價值的高端消費用戶信息則成為灰色產業交易的產物。
為了保護個人隱私,各國也是出重拳打擊。2018年萬豪集團旗下喜達屋酒店的3.83億條信息被洩露,於是英國信息監管局依照歐盟《通用數據保護條例》對其處以9900萬英鎊罰款;2015年,希爾頓酒店遭遇了兩次客戶數據洩露事件,共計360萬條客戶信用卡信息遭洩露,隨後,美國當地政府對其處以70萬美元的罰款。
針對高端酒店屢次出現客戶信息洩露事件,網友紛紛表示“還好住不起高端酒店,沒被黑客盯上。”也有網友質疑酒店過度收集用戶信息。
@付付付付煊啊:還好我住不起
@今晚太陽真圓啊:這樣的酒店誰還敢去住?
@一個顏究所:互聯網時代,大家不都是裸奔的嘛
@簡筆畫魚魚:為什麼住酒店要那麼多資料?
某高端國際連鎖酒店的一位管理人員對中新經緯記者稱,大型酒店集團除了直營店,往往還有很多加盟酒店,這些加盟酒店的運營人員同總部的訪問權限分級是一個重要問題。在保護客人信息方面,每個酒店集團都很注意合規管理,但有時候也防不勝防。
此外,上述酒店管理人員指出,疫情之下的酒店行業存在重大的管理風險。“疫情讓很多行業瀕於崩潰,包括萬豪在內的很多酒店都在減成本求生存,這時候的企業更脆弱,同時也面臨更多的內外部風險。”上述酒店內部人士稱。
據瞭解,全球的企業停止或減少商務旅行,會議組織者取消活動,想度假的人也擱置度假計劃。出行活動的突然消失讓國際酒店業受損嚴重。萬豪國際於3月19日的公告披露,2月集團的總營收大幅下降。亞太地區的營收平均下降24.7%,其中,大中華區下降52.1%。萬豪首席執行長阿恩·索倫森表示,此次疫情對酒店產生的財務影響比911之後的時期與金融危機加在一起還要嚴重。據悉,萬豪方面正安排三分之二員工無薪休假,包括經理和客房服務員等,以期度過新冠病毒大流行的難關。
專家:數據洩露或導致行業信任危機
北京市京師律師事務所律師孟博在接受中新經緯客戶端採訪時表示,酒店用戶是高端消費者,其信息非法交易價格更高,因此成為熱門攻擊對象。酒店行業應該把網絡安全列為核心競爭力,防範遭遇到數據洩露帶來的信任危機。
“住客在萬豪國際酒店的聯繫方式、地址、電話號碼、郵件地址、出生日期等,屬於受我國法律保護的公民個人信息。另外,個人隱私洩露有著很嚴重的安全隱患,輕則被騷擾電話影響正常生活,重則遭受電話詐騙造成財產損失,甚至就連人身安全也可能會受到威脅。”孟博律師稱。
北京市煒衡律師事務所律師張宇浩對中新經緯客戶端表示,隨著數據網絡的快速發展,個人信息洩露已經成為屢禁不止的現象。洩露個人信息的行為或將涉嫌構成侵犯公民個人信息罪,受害人可以通過向公安機關報案的方式進行處理。
張宇浩介紹道,安全隱患主要包括當下出現的很多人“被網貸”、“被法人”等情況不斷出現,稍有不慎將面臨經濟損失。由於目前生活中的確存在大量情境公民不得不提供個人信息,在發現自己信息被洩露後,無從知曉究竟是通過什麼渠道被洩露的,也就導致了目前難以維權的尷尬境地。(中新經緯APP)
閱讀更多 中新經緯 的文章
