全球最大的酒店集團(tuán)萬豪(以下簡稱“萬豪國際”)再次發(fā)生了信息泄露事件。4月1日,據(jù)外媒CNET報(bào)道稱,萬豪國際大約有520萬名客人的姓名、通訊地址、會(huì)員賬號(hào)和其他個(gè)人信息遭遇泄露。對此,記者聯(lián)系了萬豪國際中國區(qū)方面相關(guān)負(fù)責(zé)人,該負(fù)責(zé)人回應(yīng)稱,目前萬豪國際正在調(diào)查此事。
根據(jù)萬豪國際方面提供的信息指出,“萬豪國際旗下品牌運(yùn)營和特許經(jīng)營的酒店,使用一款應(yīng)用程序?yàn)榫频曩e客提供服務(wù)。2020年2月底,我們注意到,有人可能使用某特許經(jīng)營酒店兩名員工的登錄憑據(jù)訪問了大量賓客信息。我們認(rèn)為上述行為始于 2020年1月中旬”。該酒店集團(tuán)方面還表示,這些被泄露的信息可能包含部分客人的聯(lián)系方式、忠誠賬戶信息以及性別、生日、客房偏好等個(gè)人信息。
萬豪國際方面還稱,得知事情發(fā)生之后,萬豪國際已采取措施確保禁用相關(guān)登錄憑據(jù),并立即展開調(diào)查、加強(qiáng)監(jiān)控,同時(shí)著手通知相關(guān)賓客并提供協(xié)助。此外,內(nèi)外部安全團(tuán)隊(duì)一直在努力調(diào)查此事件,進(jìn)一步加強(qiáng)安全措施并解決所發(fā)現(xiàn)的問題。目前發(fā)現(xiàn),客人的信用卡號(hào)、護(hù)照信息或駕照號(hào)還沒有遭遇泄露。
實(shí)際上,這是萬豪國際過去兩年內(nèi)發(fā)生的第二次重大資料泄露事件。2018年11月,萬豪國際宣布黑客入侵了喜達(dá)屋部門的預(yù)訂數(shù)據(jù)庫,這是有史以來最大的數(shù)據(jù)泄露事件之一。經(jīng)過調(diào)查,這家酒店集團(tuán)有約達(dá)3.83億客人的信息遭到了泄露。此次數(shù)據(jù)泄露后,萬豪國際還引來了訴訟,并被政府監(jiān)管部門罰款。
有酒店高管對北京商報(bào)記者坦言,用戶信息的泄露,不僅讓酒店用戶信息變得不安全,同時(shí)也讓酒店集團(tuán)的聲譽(yù)受到影響。面對此情景,酒店管理集團(tuán)往往束手無策,通常只能選擇報(bào)警。
近年來,大型連鎖酒店遭遇數(shù)據(jù)泄露已經(jīng)屢見不鮮,華住集團(tuán)、凱悅酒店、洲際酒店、拉斯韋加斯硬石酒店及賭場、特朗普酒店、千禧酒店及度假村等均曾成為黑客攻擊的對象,而龐大且極具價(jià)值的用戶信息則成為貢獻(xiàn)非法利益的重要來源。
一位不愿透露姓名的互聯(lián)網(wǎng)高級(jí)安全專家曾分析指出,個(gè)人信息是互聯(lián)網(wǎng)經(jīng)濟(jì)最寶貴的資源之一,不僅是商業(yè)競爭的角力點(diǎn),更是眾多詐騙活動(dòng)的“金礦”。一旦大量的用戶信息落入黑色產(chǎn)業(yè)中,將會(huì)淪為非法牟利的工具。黑色產(chǎn)業(yè)可利用他人身份證號(hào)、手機(jī)號(hào)、郵箱、家庭住址等真實(shí)信息注冊虛假身份,進(jìn)行違法犯罪活動(dòng)。
華美顧問集團(tuán)首席知識(shí)官趙煥焱指出,任何個(gè)人信息都可能具有商業(yè)價(jià)值,并引發(fā)個(gè)人信息的非法買賣。像萬豪國際這樣的大型酒店集團(tuán),必須要把用戶信息安全列為核心競爭力重要內(nèi)容,進(jìn)一步提升信息安全的等級(jí),時(shí)刻關(guān)注異常情況,并及時(shí)作出相應(yīng)措施。
來源:北京商報(bào)
編輯:wangdc