酒店客户信息泄露案例分享-酒店客户信息泄露案例

hacker|
216

万豪酒店因泄露客人信息被罚1840万英镑,这样的处罚结果是否合理?

总有一段时间个人信息遭泄露的新闻,让我很是担心。对于这样的处罚结果,我认为是非常合理且十分必要的,监管部门做出这样处罚结果也是依据了一定的法律法规的,这种处罚结果会促使其他企业加大对客户个人信息安全保护力度。酒店的出现极大方便人们,住酒店可以有利于人们更好的休息,比较方便。但是出现隐私泄露,会给消费者个人财产带来损失的风险,也会给企业带来负面影响。

万豪是全球最大的酒店集团,旗下拥有多个酒店知名品牌,出现信息泄露事件实属不应该。事件起因:喜达屋酒店于2014年遭受网络攻击,万豪于2016年收购喜达屋酒店,不过直到2018年酒店预订数据库中约5亿客人信息泄露才发现这一漏洞,泄露的客人信息包括姓名、电话号码、护照号码、出生日期、性别、和通信偏好等一系列个人隐私信息,还有部分客人的支付卡卡号和有效期。这说明万豪集团在收购过后并没有对企业隐私安全信息进行维护,才导致此事件发生。个人信息是互联网经济最宝贵的资源,如果个人隐私信息遭到泄露,会被贩卖导致被不法分子利用,会带来财产损失。

其实最让人纳闷的是,作为全球最大的酒店集团,应该有相关的安全管理制度去维护好客户的个人信息。出现信息泄露事件说明企业在信息安全管理还存在严重漏洞,以后谁还敢去酒店入住。对于其他企业也是个警醒,必须把用户信息安全列为企业竞争力重要的内容。监管部门要加大违法贩卖信息的监管力度,发现相关行为,应从严从重处罚,以此来确保客户的个人信息安全。

万豪为何会泄露3亿客人信息?

喜达屋酒店于2014年遭受网络攻击,此后,万豪于2016年收购喜达屋酒店,不过直到2018年才发现了这一漏洞。此次数据泄露后,不仅给万豪带了不少负面影响,也为酒店集团引来了诉讼。

经过调查,英国信息专员办公室(英文简称“ICO”)最终将受影响的客人数量确认为3. 39 亿。其中 3000 万来自欧洲经济区(EEA)覆盖的 31 个国家,受到影响的英国居民约有 700 万。

据报道,攻击者通过向喜达屋酒店的系统设备植入恶意代码、安装恶意软件,可以特权用户的身份远程访问系统,导出喜达屋酒店预订数据库中的数据。

扩展资料

万豪被罚1840万英镑

英国信息专员办公室发布声明称,因未能保护客户个人数据安全,对万豪处以1840万英镑(约合人民币1.6亿元)罚款。原因为2018年11月底,万豪旗下喜达屋酒店预订数据库发生的3.39亿用户信息泄露事件。

对此,业内人士表示,信息泄露一直以来也成为酒店乃至各个行业的一项“顽疾”,在黑色产业链中,用户信息落沦为非法牟利的工具,未来如何提升信息安全,加大对非法贩卖用户信息行为的打击成为行业亟待解决的问题。

半年巨亏13亿的万豪,因泄露客户数据获罚1.6亿

文 | AI 财经 社 陈芳

编 | 孙静

万豪国际酒店集团泄露客户信息的事情有了新进展,近日英国信息专员办公室对万豪进行了处罚,金额为1840万英镑(约1.6亿元),原因是该酒店集团没能保护客户的个人信息数据安全。

作为全球最大的酒店集团,定位于高档豪华酒店的万豪国际酒店集团旗下拥有万豪、喜达屋、喜来登、丽思卡尔顿等30多个酒店品牌,本次被罚的事件起因是喜达屋酒店两年前泄露了3.39亿客人个人信息,包括姓名、电话、出生日期、性别等。

最初被曝光的数据是5亿人次,后经调查确认为3.39亿。据了解,万豪客户个人信息泄露的原因是网络攻击,早在2014年黑客就通过向酒店系统中植入代码、软件,获得远程访问权,从而窃取数据库中的数据,而万豪直到四年后才发现这一问题。

原本英国信息专员办公室给予万豪的处罚是9920万英镑,但考虑到万豪在问题发生后所采取的举措,降低了客户遭受损害的风险,最终将罚款金额降低至1840万英镑。

尽管如此,万豪却并没有吸取教训。2020年3月底,万豪再次发生客户信息泄露的事件,约有520万名酒店客户的个人信息被泄露,涉及姓名、联系方式、地址、出生日期、偏好等。不过与上一次网络攻击不同,这次的源头是“内鬼”。

万豪称,今年2月底该公司发现两个员工账号获取了大量客户信息,这种违规操作自1月中旬开始,持续时间有一个多月。因信息泄露,如今万豪已被诉讼缠身,一些用户和律师决定起诉万豪,索赔金额高达125亿美元。据了解,万豪在美国、加拿大等多地都面临着诉讼。

值得注意的是,发生客户信息泄露事件的并非只有万豪,此前美高梅酒店、希尔顿酒店等巨头也发生过类似事件。

对此,业内人士分析,信息泄露事件在酒店行业频繁发生,一与酒店系统接口多,管理不当就有被入侵的可能有关;二是酒店行业IT人才欠缺,待遇相对偏低,留不住人才,为信息安全埋下了隐患。而黑客之所以喜欢攻击酒店企业,与其客户大多属于高净值人群不无关系,他们的信息转卖很值钱,能让其获得不菲的收益。

据了解,此前华住泄露的5亿条信息就被喊出37万元的高价。业内人士透露,黑市上要买一个高净值人群的电话一万条要几千元,而酒店的客户数据更全面,信息更多,价值相对来说更高,卖价也就更高。

虽然频繁发生客户信息泄露事件说明万豪的管理存在巨大漏洞,最终让“有心人”有了可乘之机。但显然,万豪眼下顾不上这些,如何活下去成为其首要目标。

受全球疫情影响,今年万豪的业绩并不如意,上半年营收61.45亿美元,同比大幅下滑40.44%,净利润更是由盈转亏,亏损2.03亿美元(约合人民币13.6亿元)。而为了应对危机,万豪已经采取给高管降薪50%、裁员、关店等多种举措降低成本。

据了解,万豪国际酒店集团总部有四千多名员工,其中有三分之二的员工在3月被“休假”。万豪对此给了体面说法,不是解雇而是休假,但是到9月,这些“被迫休假”的员工依然没有重返工作岗位。10月23日,万豪国际酒店集团还被传裁员17%,涉及673人。

在资本市场上,最近一个多月以来,万豪市值蒸发51.9亿美元,总市值10月30日为301.22亿美元。

万豪酒店再次出现信息泄露!此次竟是“家贼”犯案?

万豪酒店再次出现客户信息泄露事件是真的但是不是“内部人员作案”还有待警察调查,如今官方公布出来的信息是“有人可能使用特许酒店员工的凭证查看宾客信息”,请注意公布的话中用了“可能”两个字,这两字的意思就是说万豪酒店高层怀疑是内部人员但如今并没有依据证明这个猜想,所以到底是家贼难防还是黑客不依不饶需要等警方最后的调查结果。

一、万豪酒店又出大事了!

万豪酒店总部设立在全球有六十多家酒店其中有十家在中国,从网上看到的住房预约信息来看住一晚最便宜的房间也需要近一千块人民币,这对于中国众多普通工薪阶层的人来说根本消费不起,所以万豪酒店也被誉为是有钱人才能住得起的酒店之一,但就是这样一个高档消费的地方却频繁出现信息泄露问题。

早在2008年万豪酒店就因为黑客入侵导致客户信息泄露,最让人无语的是其实他们早在几个月前就已经察觉但却没有当回事,最后导致5亿客户信息在网上“裸奔”,近期万豪又出现水逆历史重新上演,不过这次比上次的情况好一些只只泄露了520万客户的私密信息,但正是因为三番两次的泄露客户信息将万豪酒店的口碑直接摔进泥潭。

二、信息泄露原因到现在也没查清楚。

其实被泄露信息的客户眼下最担心的就是信息泄露了多少会给他们的生活产生什么样的影响,但眼下万豪根本无心管他们所有工作人员都在岗位上接受调查,起因是因为万豪的高层怀疑是内鬼作案。从事件发生到现在已经近两个月,说白了这些客户的信息已经被泄露了六十天,在这六十天里万豪只给出一个“有人可能使用内部卡”,毫无疑问这种回答根本无法解决客户的愤怒。

眼下万豪集团还在自家屋里打转转丝毫不管被泄露信息客户的问题,就目前来看万豪这种处理方法已经引起了部分客户的不满,没有解释、没有新闻发布会、没有案件的跟踪报道……万豪给众人的感觉就像是“事情发生了就发生了和我们无关”,这种态度真的应该是大集团应该有的遇事态度?无语中~

0条大神的评论

发表评论