本文共4379字
閱讀完約8分鐘
作為全球知名的酒店,萬豪酒店又出事了!
4月1日,外媒CNET報道稱,萬豪國際大約有520萬名客人的姓名、通訊地址、會員賬號和其他個人信息遭遇洩露。
此消息一出,網友們又炸了:為何信息洩露屢禁不止?這下又要“裸奔”了~
1
萬豪520萬名客戶信息被洩露
在萬豪酒店520萬名客人信息被洩露後,萬豪國際集團主動發佈了公告。
根據公告,萬豪稱,這是一年半以內萬豪酒店遇到的第二次大規模信息洩露事件了。
數據洩露的途徑從黑客攻擊數據庫的“外部攻擊”,變為員工登錄憑據訪問的“內鬼洩露”。
萬豪方面表示,此次洩露的資料包括客人的姓名、地址、電子郵箱地址、電話號碼、賬戶和積分餘額、生日、偏好等。
對此,網友表示,“偏好”是什麼鬼?為啥萬豪還有這種信息?
當然,作為更關鍵的信息,諸如賬戶密碼、信用卡、護照以及身份證、駕照等,萬豪矢口否認,表示關鍵信息沒有洩露。
但網友們還是膽戰心驚,表示:還好自己沒錢,住不起這種高端酒店~
金妹兒查詢發現,作為高端酒店,萬豪集團在中國一晚的價格大約在960元左右。
據報道,此次洩露的數據,是通過俄羅斯特許經營場所2名員工的登錄憑證獲取的。
其實,早在2014年,萬豪集團就表示,被黑客入侵了旗下喜達屋酒店的客戶預訂數據庫。
調查後,2018年萬豪集團公佈,客戶信息洩漏總數達到3.83億。
包括1850萬個加密護照號碼,525萬個未加密的護照號碼,910萬個加密的支付卡號以及當時仍有效的38.5萬張卡號。
業內人士表示,類似於加密護照號碼、加密的支付卡號等信息,對於客戶而言都自關重要。
一旦這些信息被洩露,那麼將產生巨大的心裡影響!
2
曾被重罰1.24億美元
作為全球知名的酒店,萬豪屢次出現客戶信息被盜事件,自然逃脫不了處罰。
英國數據隱私監管機構曾宣佈,萬豪酒店集團因2014年發生數據洩露將面臨9920萬零396英鎊(約合1.24億美元)的罰款。
換算下來,就是近10億人民幣!
根據當時英國信息專員辦公室的說法,萬豪酒店集團違反了歐盟GDPR(通用數據保護條例)條例。
數據顯示,在GDPR中存在明確規定,所有機構必須對所持有的個人數據負責。
包括在合作或交易時需要進行適當的盡職調查,以及採取適當的措施評估已取得的個人數據,以及評估如何保護這些數據。
這意味著個人數據有真正的價值,因此機構有法律責任確保其安全,就像處理任何其他資產一樣。
分析人士表示,此次萬豪又出現520萬名客戶信息被洩露事件,且是“內鬼”所為,萬豪很可能將再次面臨重罰!
同時,由於疫情原因,萬豪集團近期又曝出裁員三分之二的消息!
據悉,數千名員工將被萬豪集團解僱。不過,萬豪集團緊急回應:“不是裁員,而是休假”。
不得不說,兩件事情先後加起來,讓這家國際酒店巨頭雪上加霜。
受此影響,近日萬豪國際股價再次下跌!僅4月1日一天,市值就蒸發18.34億美元。
萬豪國際日K線圖
3
屢次出事,問題究竟在哪兒?
萬豪集團信息再被洩露,在業內人士看來,無疑暴露出了高端酒店的短板。
此前曝光五星級酒店清潔衛生糟糕的“花總”,就透露了一個行業潛規則:
雖然各大酒店都有隱私保護政策,但在實際操作過程中,除了錄入酒店管理系統,許多前廳員工及更高級主管都可以輕易接觸到這些敏感信息。
結合此次萬豪“通過俄羅斯特許經營場所2名員工的登錄憑證獲取”的說法,可以看到,在客戶隱私方面,各大酒店們真的是沒有較高保護意識。
而在萬豪酒店出事之前,包括洲際、希爾頓、凱悅、文華東方和華住等酒店集團均遭遇過用戶數據洩露事件。
在上述酒店中,2016年凱悅250家酒店支付卡數據外洩一事尤為嚴重。
據悉,波及了全球約50個國家的客戶信息,且洩露信息與金錢有關。
而在這一事件中,凱悅也首次公開承認酒店集團面臨網絡安全的漏洞。
對此,業內人士認為,酒店行業數據洩露事件的頻繁發生,顯然已是一個行業的問題,未來加強信息安全迫在眉睫。
同時,信息數據的洩露,不僅影響酒店的品牌和聲譽,而且更嚴重危害了客戶的個人信息安全。
本文為|金融投資報jrtzb028(微信號)文章|
註明稿件來源及作者名,違者必究
閱讀更多 金融投資報 的文章
