作为全球知名的酒店,万豪酒店又出事了!
4月1日,外媒CNET报道称,万豪国际大约有520万名客人的姓名、通讯地址、会员账号和其他个人信息遭遇泄露。
此消息一出,网友们又炸了:为何信息泄露屡禁不止?这下又要“裸奔”了~
1
万豪520万名客户信息被泄露
在万豪酒店520万名客人信息被泄露后,万豪国际集团主动发布了公告。
根据公告,万豪称,这是一年半以内万豪酒店遇到的第二次大规模信息泄露事件了。
数据泄露的途径从黑客攻击数据库的“外部攻击”,变为员工登录凭据访问的“内鬼泄露”。
万豪方面表示,此次泄露的资料包括客人的姓名、地址、电子邮箱地址、电话号码、账户和积分余额、生日、偏好等。
对此,网友表示,“偏好”是什么鬼?为啥万豪还有这种信息?
当然,作为更关键的信息,诸如账户密码、信用卡、护照以及身份证、驾照等,万豪矢口否认,表示关键信息没有泄露。
但网友们还是胆战心惊,表示:还好自己没钱,住不起这种高端酒店~
金妹儿查询发现,作为高端酒店,万豪集团在中国一晚的价格大约在960元左右。
据报道,此次泄露的数据,是通过俄罗斯特许经营场所2名员工的登录凭证获取的。
其实,早在2014年,万豪集团就表示,被黑客入侵了旗下喜达屋酒店的客户预订数据库。
调查后,2018年万豪集团公布,客户信息泄漏总数达到3.83亿。
包括1850万个加密护照号码,525万个未加密的护照号码,910万个加密的支付卡号以及当时仍有效的38.5万张卡号。
业内人士表示,类似于加密护照号码、加密的支付卡号等信息,对于客户而言都自关重要。
一旦这些信息被泄露,那么将产生巨大的心里影响!
2
曾被重罚1.24亿美元
作为全球知名的酒店,万豪屡次出现客户信息被盗事件,自然逃脱不了处罚。
英国数据隐私监管机构曾宣布,万豪酒店集团因2014年发生数据泄露将面临9920万零396英镑(约合1.24亿美元)的罚款。
换算下来,就是近10亿人民币!
根据当时英国信息专员办公室的说法,万豪酒店集团违反了欧盟GDPR(通用数据保护条例)条例。
数据显示,在GDPR中存在明确规定,所有机构必须对所持有的个人数据负责。
包括在合作或交易时需要进行适当的尽职调查,以及采取适当的措施评估已取得的个人数据,以及评估如何保护这些数据。
这意味着个人数据有真正的价值,因此机构有法律责任确保其安全,就像处理任何其他资产一样。
分析人士表示,此次万豪又出现520万名客户信息被泄露事件,且是“内鬼”所为,万豪很可能将再次面临重罚!
同时,由于疫情原因,万豪集团近期又曝出裁员三分之二的消息!
据悉,数千名员工将被万豪集团解雇。不过,万豪集团紧急回应:“不是裁员,而是休假”。
不得不说,两件事情先后加起来,让这家国际酒店巨头雪上加霜。
受此影响,近日万豪国际股价再次下跌!仅4月1日一天,市值就蒸发18.34亿美元。
3
屡次出事,问题究竟在哪儿?
万豪集团信息再被泄露,在业内人士看来,无疑暴露出了高端酒店的短板。
此前曝光五星级酒店清洁卫生糟糕的“花总”,就透露了一个行业潜规则:
虽然各大酒店都有隐私保护政策,但在实际操作过程中,除了录入酒店管理系统,许多前厅员工及更高级主管都可以轻易接触到这些敏感信息。
结合此次万豪“通过俄罗斯特许经营场所2名员工的登录凭证获取”的说法,可以看到,在客户隐私方面,各大酒店们真的是没有较高保护意识。
而在万豪酒店出事之前,包括洲际、希尔顿、凯悦、文华东方和华住等酒店集团均遭遇过用户数据泄露事件。
在上述酒店中,2016年凯悦250家酒店支付卡数据外泄一事尤为严重。
据悉,波及了全球约50个国家的客户信息,且泄露信息与金钱有关。
而在这一事件中,凯悦也首次公开承认酒店集团面临网络安全的漏洞。
对此,业内人士认为,酒店行业数据泄露事件的频繁发生,显然已是一个行业的问题,未来加强信息安全迫在眉睫。
同时,信息数据的泄露,不仅影响酒店的品牌和声誉,而且更严重危害了客户的个人信息安全。
(文章来源:金融投资报)