剛剛合并喜達屋會員體系沒幾個月�����,萬豪就陷入了巨量用戶數(shù)據(jù)泄露風波�����。11月30日晚�,萬豪國際集團對外公布,集團旗下喜達屋酒店的一個客房預訂數(shù)據(jù)庫被黑客入侵��,可能有約5億顧客的信息泄露��。次日���,萬豪旗下SPG(喜達屋)俱樂部微信公眾發(fā)布信息稱�,萬豪國際集團調(diào)查發(fā)現(xiàn)����,2018年9月10日及之前喜達屋旗下酒店預訂數(shù)據(jù)庫中的賓客信息曾在未經(jīng)授權(quán)的情況下被訪問。實際上�����,近年來無論國內(nèi)還是國外酒店集團,為拓展直銷渠道都在大力發(fā)展會員計劃����。不過,屢屢發(fā)生的客戶數(shù)據(jù)泄漏事件再次拷問酒店后臺數(shù)據(jù)安全防護機制���,可見數(shù)據(jù)安全問題也成為酒店的“行業(yè)之殤”���。
數(shù)億數(shù)據(jù)再遭泄露
大型酒店客戶信息泄漏事件再度發(fā)生。據(jù)萬豪國際集團披露消息稱����,該集團旗下喜達屋酒店的一個客房預訂數(shù)據(jù)庫被黑客入侵,可能有約5億名顧客的信息泄露�,涉及的酒店包括W酒店、瑞吉酒店���、喜來登酒店與度假村�、威斯汀酒店與度假村�、源宿酒店雅樂軒酒店、豪華精選酒店��、艾美酒店與度假村、福朋喜來登酒店等��,其中絕大部分品牌酒店在中國均有分布����。
據(jù)悉��,在這5億名被泄露的客人信息中���,約有3.27億人的信息包括了個人姓名�、性別�、電話號碼、電子郵箱��、護照號碼��、喜達屋SPG俱樂部賬戶信息����、出生日期等。對于某些客人而言�����,信息還包括支付卡號和支付卡有效期。雖然萬豪國際對支付卡號進行了加密����,但目前無法排除第三方是否已經(jīng)掌握解鎖信息的密鑰。
需要注意的是����,此次信息泄漏事件其實早有端倪。據(jù)萬豪國際披露���,早在2014年����,該集團就發(fā)現(xiàn)有第三方對喜達屋網(wǎng)絡未經(jīng)授權(quán)進行訪問��,但最近該集團才發(fā)現(xiàn)未經(jīng)授權(quán)的第三方以復制加密了部分信息�����,并試圖將信息移出���。今年11月19日��,萬豪國際才確定信息內(nèi)容來自喜達屋賓客預訂數(shù)據(jù)庫�����。目前��,萬豪國際方表示已將此事報知司法部門�����,后續(xù)將繼續(xù)協(xié)助調(diào)查��。同時���,將開始向受此違規(guī)行為影響的客人發(fā)送電子郵件,并創(chuàng)建了一個信息網(wǎng)站���。據(jù)了解����,消息公布后�,萬豪國際的股價在周五盤前下跌5.6%,報115.02美元����。
業(yè)內(nèi)有消息稱���,目前已有消費者針對萬豪國際數(shù)據(jù)泄漏提出集體訴訟。由于此次用戶信息泄漏涉及歐洲多個國家�,根據(jù)歐盟一般數(shù)據(jù)保護條例,涉及歐盟公民信息嚴重違規(guī)的企業(yè)�����,將面臨高達其年收入4%的罰款��。有觀點認為�����,這意味著��,以萬豪國際2017年度總營收228.94億美元測算��,該集團有可能將為此次數(shù)據(jù)泄漏付出數(shù)億美元的代價�����。
背后的復雜利益鏈
近年來�����,大型連鎖酒店遭遇數(shù)據(jù)泄露已經(jīng)屢見不鮮,華住集團���、凱悅酒店����、洲際酒店��、拉斯維加斯硬石酒店及賭場�����、特朗普酒店���、千禧酒店及度假村等均曾成為黑客攻擊的對象,而龐大且極具價值的用戶信息則成為貢獻非法利益的重要來源����。
據(jù)某不愿透露姓名的互聯(lián)網(wǎng)高級安全專家分析,個人信息是互聯(lián)網(wǎng)經(jīng)濟最寶貴的資源之一�,不僅是商業(yè)競爭的角力點,更是眾多詐騙活動的“金礦”���。一旦大量的用戶信息落入黑色產(chǎn)業(yè)中���,將會淪為非法牟利的工具�����。黑色產(chǎn)業(yè)可利用他人身份證號��、手機號����、郵箱�、家庭住址等真實信息注冊虛假身份,進行違法犯罪;也會通過驗證賬戶和密碼數(shù)據(jù)的準確性或用專門的軟件��、程序批量訪問郵箱�����、社交軟件等獲取用戶更多精準有效的數(shù)據(jù)�����,進行敲詐��、勒索、多重洗劫賬號等��。
眾所周知��,自萬豪國際于2016年斥資136億美元收購喜達屋后���,一躍成為全球最大的連鎖酒店����。合并后公司在全球擁有特許經(jīng)營超過6700家酒店�����,客房總數(shù)達110萬間�。今年第三季度,萬豪國際在收獲51%凈利增長的同時��,新增客房數(shù)量1.8萬間��,其中約有1萬間位于美國以外的國際市場�。業(yè)內(nèi)普遍認為�,萬豪國際業(yè)務版圖持續(xù)擴大的同時,如果不能保障賓客信息安全����,這意味著每個住店旅客都將面臨著利益被侵害的風險��。
此外��,酒店資深專家趙煥焱也指出����,任何個人信息都可能具有商業(yè)價值����,并引發(fā)個人信息的非法買賣。這次萬豪泄露了部分客戶的支付卡號和支付卡有效期信息��,如果破解密鑰就可能對支付卡造成威脅��。像萬豪國際這樣的大型酒店集團�,必須要把用戶信息安全列為核心競爭力重要內(nèi)容,進一步提升信息安全的等級�����,時刻關(guān)注異常情況����,并及時做出相應措施����。
數(shù)據(jù)安全薄弱頑疾待解
北京商報記者了解到�,無論國際還是國內(nèi),酒店用戶信息泄露事件屢屢發(fā)生���,這背后縱使有巨大利益的驅(qū)使�����,酒店也難逃監(jiān)管不力之責�����。2017年�����,全球11個國家的41家凱悅酒店支付系統(tǒng)就被黑客入侵�,大量數(shù)據(jù)外泄�����,包括住客支付卡姓名�����、卡號���、到期日期和驗證碼����。據(jù)報道��,國內(nèi)共有18家凱悅酒店受到影響�,中國也成為該事件中受影響最大、數(shù)量最多的國家;今年8月28日���,華住酒店集團也被曝出旗下酒店用戶數(shù)據(jù)信息遭交易行為��,泄露數(shù)據(jù)涉及到1.3億人���,當時還被標價約為37.6萬元。此后�����,雖然涉及上億華住酒店用戶信息泄露案宣告被破�����,但酒店信息泄露防范難的問題始終難被有效解決。
一位酒店高管對北京商報記者坦言����,用戶信息的泄露,不僅讓酒店用戶信息變得不安全���,同時也讓酒店集團的聲譽受到影響����。面對此情景�����,酒店管理集團往往束手無策���,只能選擇報警��。
實際上��,近年來業(yè)界也不斷有聲音呼吁要加強用戶信息安全����,今年初����,作為全國政協(xié)委員的360集團董事長兼CEO周鴻祎便在全國“兩會”記者會上提出“用戶隱私保護三原則”??梢姡P(guān)于信息安全的呼聲也與日俱增����。
近年來,國內(nèi)各個酒店集團都在大力發(fā)展會員計劃���,就在前幾天�,萬達酒店及度假村還宣布升級萬悅會��,此前�,華住酒店集團也在“世界大會”上提到了加強會員體系,目的為加碼直銷��。就在酒店自己打造會員體系的同時���,信息安全也隨之被重視����。有業(yè)內(nèi)人士指出,酒店行業(yè)賬戶信息不像支付寶�、銀行等信息涉及到大量金額出入,相比之下��,酒店行業(yè)對于信息的保護程度不夠重視��,未來酒店行業(yè)應該在信息安全上多增加防范措施�,如此才能保證行業(yè)健康發(fā)展。
北京商報記者 關(guān)子辰 武媛媛
關(guān)鍵詞:
