当前位置:首页>百科 > 

万豪酒店数据泄露

万豪酒店数据泄露

万豪因泄露3亿客人信息被罚1.6亿 万豪酒店数据泄露

万豪是全球比较大的酒店集团,旗下还有很多个知名的酒店品牌,但近日却有消息传出万豪因泄露3亿客人信息被罚1.6亿,据了解,这是由于万豪集团旗下的喜达屋酒店遭受网络攻击引起的,而直到收购喜达屋酒店两年后才发现这一漏洞,到现在为止万豪已经泄露3亿客人信息,因此被处以罚款1.6亿元。那么,万豪酒店数据泄露具体怎么回事?大家可以和有图有真相小编一起详细了解一下哦~

万豪因泄露3亿客人信息被罚1.6亿

11月3日消息,万豪酒店集团登上微博热搜,原因是该酒店泄露了3亿多客人信息。

据媒体报道,2021年11月底,万豪旗下喜达屋酒店预订数据库中有客人信息泄露,泄露的具体内容包括姓名、邮寄地址、电话号码、电子邮件地址、护照号码、出生日期、性别、入住与退房时间、预订日期和通信偏好等,还有部分客人的支付卡卡号和有效期。

经过调查,被泄露的客人数量为3.39亿,起因是喜达屋酒店2014年遭受网络攻击,万豪于2016年收购喜达屋酒店,直到2021年才发现了这一漏洞。

对此,英国ICO对万豪处以1840万英镑 约合人民币1.6亿元罚款。

资料显示,定位高档豪华的万豪是全球最大的酒店集团,旗下拥有万豪、喜达屋、喜来登、丽思卡尔顿等30多个酒店品牌。

业内人士表示,万豪酒店信息泄露事件与系统接口多、管理不当被入侵有关。黑客攻击酒店与其客户大多属于高净值人群有很大关系,他们的信息转卖很值钱,能让其获得不菲的收益。

除了罚款,万豪还面临多个集体诉讼

隐私护卫队梳理发现,ICO罚款大幅“缩水”并非首例。

就在10月16日,ICO刚刚宣布了GDPR生效后最高金额的一笔罚款——英国航空42万名客户和员工的姓名、地址、银行卡号、CVV码等个人信息泄露。ICO认为,英航脆弱的安全防护措施是造成这起事件的重要原因,对其处以2000万英镑罚款。

与万豪类似,在ICO原本发出的罚款意向通知中,罚款金额为1.83亿英镑,约占英航2021年收入的1.5%。针对这一变化,ICO表示,是考虑到英航因疫情面临的经济影响,以及英航为解决这一问题所做的工作等因素,降低了罚款。

对此,有观点认为,这一举措突显了新冠疫情对监管的影响。就英航的罚款而言,在相关公司已经陷入困境的情况下,监管机构选择在财务处罚方面采取不那么强硬的态度。

不过,对于波及人数更多、产业链遍布全球的万豪来说,它面临的麻烦可能远不止ICO的罚款。

公开资料显示,事件发生后,美国联邦调查局表示密切关注,纽约、马萨诸塞、马里兰和伊利诺伊等各州的总检察长也纷纷开始着手调查此事。此外,仅2021年,就有个人和律所对万豪提起了至少两起集体诉讼,索赔超百亿美元。

据不完全统计,截至目前,万豪因此次信息泄露事件,在美国、加拿大等地均面临诉讼。2021年上半年,美国一名法官将11个集体诉讼合并为一个。今年二月,一名法官裁定,应继续对万豪发起诉讼。

不过,据隐私护卫队了解,在历史案例中,这类集体诉讼通常需要数年时间才能进入审判阶段,并且大多数情况下会达成和解。

尽管如此,万豪却并没有吸取教训

2021年3月底,万豪再次发生客户信息泄露的事件,约有520万名酒店客户的个人信息被泄露,涉及姓名、联系方式、地址、出生日期、偏好等。不过与上一次网络攻击不同,这次的源头是“内鬼”。

万豪称,今年2月底该公司发现两个员工账号获取了大量客户信息,这种违规操作自1月中旬开始,持续时间有一个多月。因信息泄露,如今万豪已被诉讼缠身,一些用户和律师决定起诉万豪,索赔金额高达125亿美元。据了解,万豪在美国、加拿大等多地都面临着诉讼。

值得注意的是,发生客户信息泄露事件的并非只有万豪,此前美高梅酒店、希尔顿酒店等巨头也发生过类似事件。

对此,业内人士分析,信息泄露事件在酒店行业频繁发生,一与酒店系统接口多,管理不当就有被入侵的可能有关;二是酒店行业IT人才欠缺,待遇相对偏低,留不住人才,为信息安全埋下了隐患。而黑客之所以喜欢攻击酒店企业,与其客户大多属于高净值人群不无关系,他们的信息转卖很值钱,能让其获得不菲的收益。

据了解,此前华住泄露的5亿条信息就被喊出37万元的高价。业内人士透露,黑市上要买一个高净值人群的电话一万条要几千元,而酒店的客户数据更全面,信息更多,价值相对来说更高,卖价也就更高。

虽然频繁发生客户信息泄露事件说明万豪的管理存在巨大漏洞,最终让“有心人”有了可乘之机。但显然,万豪眼下顾不上这些,如何活下去成为其首要目标。

受全球疫情影响,今年万豪的业绩并不如意,上半年营收61.45亿美元,同比大幅下滑40.44%,净利润更是由盈转亏,亏损2.03亿美元 约合人民币13.6亿元。而为了应对危机,万豪已经采取给高管降薪50%、裁员、关店等多种举措降低成本。

据了解,万豪国际酒店集团总部有四千多名员工,其中有三分之二的员工在3月被“休假”。万豪对此给了体面说法,不是解雇而是休假,但是到9月,这些“被迫休假”的员工依然没有重返工作岗位。10月23日,万豪国际酒店集团还被传裁员17%,涉及673人。

在资本市场上,最近一个多月以来,万豪市值蒸发51.9亿美元,总市值10月30日为301.22亿美元。

以上就是万豪酒店数据泄露的全部内容,喜记得常来有图有真相。