视频截图
一年半后,万豪酒店又遭遇数据泄露,刚刚上了微博热搜名单。
3月31日,万豪国际宣布,约520万客人的信息,包括姓名、地址、联系方式和偏好,可能会被泄露。2018年,万豪宣布约5亿居民信息被泄露。
万豪表示已经采取措施
万豪在公告中表示,可能有人使用特许酒店两名员工的登录凭证访问“超出预期的客人数量”。万豪表示,得知事件后,集团已采取措施确保相关登录凭证禁用,并通知相关部门积极协助调查。
万豪预计泄露的信息可能涉及多达520万客人,包括客人的联系方式(姓名、邮寄地址、电子邮件地址、手机号码);会员账户信息(如账号、积分余额,但不包括密码;其他个人信息(如公司、性别、出生日期、月份);合作企业和附属企业的住房偏好、语言偏好和常旅客信息,如相关的航空公司常旅客计划和会员号码。
然而,并不是每个客人都暴露了以上所有信息。
此外,万豪认为没有证据表明所涉及的信息包括万豪的旅行家庭账户密码或PIN码、支付卡信息、护照信息、身份证或驾照号码。
高端客户群酒店数据成为“金矿”
值得一提的是,这是万豪一年半以来遭遇的第二起大规模客人信息泄露事件。
2018年11月,万豪酒店发生大规模数据泄露,黑客通过数据访问了多达3.83亿客人的信息。万豪表示,在那次事件中,至少有525万客人未加密的护照号码和860万客人的信用卡信息受到影响。受影响的酒店品牌由喜达屋(喜达屋)运营,喜达屋于2016年被万豪收购。
针对数据泄露事件,阿里巴巴云安全的一篇分析文章曾说,酒店集团数据泄露的原因一般有三大:
第一,未经授权的第三方组织窃取数据;
二是特权账号泄露给(开源和私有软件项目的托管平台),导致泄密。开发者将包含数据库账号和密码的代码上传到,被黑客扫描后,拖拽到库;
三是POS机被恶意软件感染,支付卡信息被盗是因为POS机植入了恶意程序。
“对于黑灰色产品和各种诈骗者来说,酒店业的数据,尤其是高端客户酒店,无异于一座价值无限的金矿。”腾讯云顶实验室总设计师李斌在接受媒体采访时表示。
酒店安全投资低且脆弱
近两三年来,希尔顿酒店、洲际酒店、凯悦酒店等知名酒店品牌多次曝光,个人信息大规模泄露。消费者心目中“个子高”的印象一落千丈。
2018年12月18日,“宗华丢了金箍棒”在微博上发表了一篇《一个月后,有话想说》的长文,揭露了他个人信息的广泛传播。
酒店的个人登记信息怎么会被泄露的满天飞?《宗华》揭示了一个行业潜规则——。虽然所有酒店都有隐私保护政策,但在实际操作过程中,除了进入酒店管理系统之外,许多前台员工和上级主管都可以轻松访问这些敏感信息。有些个人资料会被酒店集团专门“标记”,他在曝光视频之前就已经准备好被“标记”了。
“我们不太听说银行证券和大型购物网站披露个人信息。”华美咨询集团首席知识官、高级经济师赵焕言曾告诉记者,酒店个人信息安全事件频发的原因之一是系统安全水平低、投入不足,而高端酒店客人个人信息消费高、价值更大,很容易成为犯罪分子攻击的焦点。
为什么酒店不愿意升级系统?据业内人士分析,高端酒店供大于求,竞争激烈,行业收入持续下降。他们更愿意投资
据了解,万豪近期过得并不好。万豪国际表示,2020年前两个月,公司全球酒店的增长率(平均客房收入)下降了0.3%,如果不包括亚太地区,则增长了3.2%。
“在未来几周,疫情对集团业绩的影响将持续下去。在疫情趋于好转之前,该公司并不指望业绩有实质性改善。”万豪说。
来源:北京日报客户|记者潘
编辑:潘
流程编辑器:五岳
相关阅读
标签: #万豪酒店新闻事件
