剛剛合并喜達屋會員體系沒幾個月,萬豪就陷入了巨量用戶數(shù)據(jù)泄露風波。11月30日晚,萬豪國際集團對外公布,集團旗下喜達屋酒店的一個客房預訂數(shù)據(jù)庫被黑客入侵,可能有約5億顧客的信息泄露。次日,萬豪旗下SPG(喜達屋)俱樂部微信公眾發(fā)布信息稱,萬豪國際集團調查發(fā)現(xiàn),2018年9月10日及之前喜達屋旗下酒店預訂數(shù)據(jù)庫中的賓客信息曾在未經(jīng)授權的情況下被訪問。實際上,近年來無論國內還是國外酒店集團,為拓展直銷渠道都在大力發(fā)展會員計劃。不過,屢屢發(fā)生的客戶數(shù)據(jù)泄漏事件再次拷問酒店后臺數(shù)據(jù)安全防護機制,可見數(shù)據(jù)安全問題也成為酒店的“行業(yè)之殤”。
數(shù)億數(shù)據(jù)再遭泄露
大型酒店客戶信息泄漏事件再度發(fā)生。據(jù)萬豪國際集團披露消息稱,該集團旗下喜達屋酒店的一個客房預訂數(shù)據(jù)庫被黑客入侵,可能有約5億名顧客的信息泄露,涉及的酒店包括W酒店、瑞吉酒店、喜來登酒店與度假村、威斯汀酒店與度假村、源宿酒店雅樂軒酒店、豪華精選酒店、艾美酒店與度假村、福朋喜來登酒店等,其中絕大部分品牌酒店在中國均有分布。
據(jù)悉,在這5億名被泄露的客人信息中,約有3.27億人的信息包括了個人姓名、性別、電話號碼、電子郵箱、護照號碼、喜達屋SPG俱樂部賬戶信息、出生日期等。對于某些客人而言,信息還包括支付卡號和支付卡有效期。雖然萬豪國際對支付卡號進行了加密,但目前無法排除第三方是否已經(jīng)掌握解鎖信息的密鑰。
需要注意的是,此次信息泄漏事件其實早有端倪。據(jù)萬豪國際披露,早在2014年,該集團就發(fā)現(xiàn)有第三方對喜達屋網(wǎng)絡未經(jīng)授權進行訪問,但最近該集團才發(fā)現(xiàn)未經(jīng)授權的第三方以復制加密了部分信息,并試圖將信息移出。今年11月19日,萬豪國際才確定信息內容來自喜達屋賓客預訂數(shù)據(jù)庫。目前,萬豪國際方表示已將此事報知司法部門,后續(xù)將繼續(xù)協(xié)助調查。同時,將開始向受此違規(guī)行為影響的客人發(fā)送電子郵件,并創(chuàng)建了一個信息網(wǎng)站。據(jù)了解,消息公布后,萬豪國際的股價在周五盤前下跌5.6%,報115.02美元。
業(yè)內有消息稱,目前已有消費者針對萬豪國際數(shù)據(jù)泄漏提出集體訴訟。由于此次用戶信息泄漏涉及歐洲多個國家,根據(jù)歐盟一般數(shù)據(jù)保護條例,涉及歐盟公民信息嚴重違規(guī)的企業(yè),將面臨高達其年收入4%的罰款。有觀點認為,這意味著,以萬豪國際2017年度總營收228.94億美元測算,該集團有可能將為此次數(shù)據(jù)泄漏付出數(shù)億美元的代價。
背后的復雜利益鏈
近年來,大型連鎖酒店遭遇數(shù)據(jù)泄露已經(jīng)屢見不鮮,華住集團、凱悅酒店、洲際酒店、拉斯維加斯硬石酒店及賭場、特朗普酒店、千禧酒店及度假村等均曾成為黑客攻擊的對象,而龐大且極具價值的用戶信息則成為貢獻非法利益的重要來源。
據(jù)某不愿透露姓名的互聯(lián)網(wǎng)高級安全專家分析,個人信息是互聯(lián)網(wǎng)經(jīng)濟最寶貴的資源之一,不僅是商業(yè)競爭的角力點,更是眾多詐騙活動的“金礦”。一旦大量的用戶信息落入黑色產(chǎn)業(yè)中,將會淪為非法牟利的工具。黑色產(chǎn)業(yè)可利用他人身份證號、手機號、郵箱、家庭住址等真實信息注冊虛假身份,進行違法犯罪;也會通過驗證賬戶和密碼數(shù)據(jù)的準確性或用專門的軟件、程序批量訪問郵箱、社交軟件等獲取用戶更多精準有效的數(shù)據(jù),進行敲詐、勒索、多重洗劫賬號等。
眾所周知,自萬豪國際于2016年斥資136億美元收購喜達屋后,一躍成為全球最大的連鎖酒店。合并后公司在全球擁有特許經(jīng)營超過6700家酒店,客房總數(shù)達110萬間。今年第三季度,萬豪國際在收獲51%凈利增長的同時,新增客房數(shù)量1.8萬間,其中約有1萬間位于美國以外的國際市場。業(yè)內普遍認為,萬豪國際業(yè)務版圖持續(xù)擴大的同時,如果不能保障賓客信息安全,這意味著每個住店旅客都將面臨著利益被侵害的風險。
此外,酒店資深專家趙煥焱也指出,任何個人信息都可能具有商業(yè)價值,并引發(fā)個人信息的非法買賣。這次萬豪泄露了部分客戶的支付卡號和支付卡有效期信息,如果破解密鑰就可能對支付卡造成威脅。像萬豪國際這樣的大型酒店集團,必須要把用戶信息安全列為核心競爭力重要內容,進一步提升信息安全的等級,時刻關注異常情況,并及時做出相應措施。
數(shù)據(jù)安全薄弱頑疾待解
北京商報記者了解到,無論國際還是國內,酒店用戶信息泄露事件屢屢發(fā)生,這背后縱使有巨大利益的驅使,酒店也難逃監(jiān)管不力之責。2017年,全球11個國家的41家凱悅酒店支付系統(tǒng)就被黑客入侵,大量數(shù)據(jù)外泄,包括住客支付卡姓名、卡號、到期日期和驗證碼。據(jù)報道,國內共有18家凱悅酒店受到影響,中國也成為該事件中受影響最大、數(shù)量最多的國家;今年8月28日,華住酒店集團也被曝出旗下酒店用戶數(shù)據(jù)信息遭交易行為,泄露數(shù)據(jù)涉及到1.3億人,當時還被標價約為37.6萬元。此后,雖然涉及上億華住酒店用戶信息泄露案宣告被破,但酒店信息泄露防范難的問題始終難被有效解決。
一位酒店高管對北京商報記者坦言,用戶信息的泄露,不僅讓酒店用戶信息變得不安全,同時也讓酒店集團的聲譽受到影響。面對此情景,酒店管理集團往往束手無策,只能選擇報警。
實際上,近年來業(yè)界也不斷有聲音呼吁要加強用戶信息安全,今年初,作為全國政協(xié)委員的360集團董事長兼CEO周鴻祎便在全國“兩會”記者會上提出“用戶隱私保護三原則”??梢?,關于信息安全的呼聲也與日俱增。
近年來,國內各個酒店集團都在大力發(fā)展會員計劃,就在前幾天,萬達酒店及度假村還宣布升級萬悅會,此前,華住酒店集團也在“世界大會”上提到了加強會員體系,目的為加碼直銷。就在酒店自己打造會員體系的同時,信息安全也隨之被重視。有業(yè)內人士指出,酒店行業(yè)賬戶信息不像支付寶、銀行等信息涉及到大量金額出入,相比之下,酒店行業(yè)對于信息的保護程度不夠重視,未來酒店行業(yè)應該在信息安全上多增加防范措施,如此才能保證行業(yè)健康發(fā)展。
北京商報記者 關子辰 武媛媛
關鍵詞:
凡本網(wǎng)注明“XXX(非中國微山網(wǎng))提供”的作品,均轉載自其它媒體,轉載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和其真實性負責。
大眾網(wǎng)·海報新聞記者申家鑫通訊員劉亞楠報道中國民航將自2022年10月30日至2023年3月25日執(zhí)行2022 23年冬春航季航班計劃。新航季,山東省機
2022-10-29 07:49
大眾網(wǎng)·海報新聞記者杜虹曉畢勝濟南報道近日,濟南市市中區(qū)民警在巡邏時發(fā)現(xiàn),轄區(qū)內多處隔離護欄陸續(xù)失蹤。據(jù)統(tǒng)計,丟失護欄50余節(jié),共計約1
2022-10-29 07:45
大眾網(wǎng)·海報新聞記者張海振濟南報道10月28日,濟南市歷下區(qū)城管局在東關街道萬科海晏門小區(qū)舉辦“金秋十月迎碩果垃圾分類見行動”——“黨建
2022-10-29 07:31
10月28日,山東省統(tǒng)計局官方網(wǎng)站發(fā)布2022年前三季度全省經(jīng)濟運行情況。前三季度,山東全省經(jīng)濟呈現(xiàn)穩(wěn)中有進、進中提質的良好態(tài)勢。(大眾日報
2022-10-29 07:39
2022年10月28日0時至24時,全省報告新增本土確診病例3例,其中青島2例,均系重點人員篩查檢出;濱州1例,系集中隔離點檢出。新增本土無癥狀感
2022-10-29 07:36
門庭若市打一生肖是什么動物?門庭若市的意思是什么?一起來看看吧!從釋義來看形容非常熱鬧,而12生肖中最喜歡熱鬧的生肖是馬,再加上有成語成
2022-10-28 22:49
蝦仁蒸蛋等于砒霜是真的嗎?蝦仁蒸蛋需要把蝦先煮熟嗎?不小心吃了生蝦仁怎么辦?一起來看看吧!網(wǎng)傳蝦皮蒸蛋吃了人會出現(xiàn)上吐下瀉、肌膚瘙癢紅
2022-10-28 22:47
大眾網(wǎng)·海報新聞記者邢晨通訊員呂尚偉煙臺報道養(yǎng)老服務人才匱乏、從業(yè)人員技能水平低,一直是困擾養(yǎng)老服務發(fā)展的難點、重點和堵點問題,為了
2022-10-28 18:36
大眾網(wǎng)·海報新聞記者邢晨通訊員呂尚偉煙臺報道為進一步改善老舊小區(qū)養(yǎng)老服務設施現(xiàn)狀,加快推進養(yǎng)老服務體系建設,煙臺市萊山區(qū)出臺了《萊山
2022-10-28 18:46
大眾網(wǎng)·海報新聞記者秦文濟南報道記者從濟南公交獲悉,為方便蟠龍路、虎山路周邊居民出行,填補蟠龍路、虎山路等部分路段公交空白,自10月29
2022-10-28 18:40