組織機構/年會活動: 中國交易銀行50人論壇 中國供應鏈金融產業聯盟中國供應鏈金融年會 中國保理年會 中國消費金融年會 第三屆中國交易銀行年會

5億房客信息泄露,竟然過了4年才發現!這家酒店巨頭要倒霉了

時間: 2018-12-04 14:40:00 來源:   網友評論 0
  • 萬豪國際集團11月30日發布公告稱,旗下喜達屋酒店客房預訂數據庫遭黑客入侵,最多約5億名客人的信息可能被泄露。目前多國監管部門已經開始著手就此事件進行調查。  

繼華住集團旗下連鎖酒店用戶信息被曝泄露后,又一家酒店巨頭萬豪也攤上事兒了。萬豪堪稱“自曝型”選手。


萬豪國際集團11月30日發布公告稱,旗下喜達屋酒店客房預訂數據庫遭黑客入侵,最多約5億名客人的信息可能被泄露。目前多國監管部門已經開始著手就此事件進行調查。  


作為一家酒店遍布全球的大型集團,客戶信息泄露事件讓萬豪國際集團站上風口浪尖。美國上市的萬豪國際周五大跌5.59%。


萬豪國際集團11月30日發布的公告稱,該集團內部安全工具曾在9月8日發出警報,有第三方試圖訪問喜達屋賓客預訂數據庫。經過初步調查后,萬豪國際集團于11月19日確定,今年9月10日及之前喜達屋酒店預訂數據庫中的賓客信息曾在未經授權的情況下被訪問,最多可能涉及約5億名客人。其中3.27億人的信息包括,姓名、地址、電話、生日、護照號碼、預定日期等,甚至部分人的支付卡號和支付卡有效期等同時遭到泄露。


此次事件令人震驚的是,信息泄露最早始于2014年,但直到2018年9月8日,萬豪國際集團才收到內部安全工具發出的警報。這導致2018年9月10日及之前喜達屋酒店預訂數據庫中的賓客信息可能遭泄露。



萬豪國際集團遭遇史上規模最大的黑客入侵


資料顯示,萬豪國際集團在2016年3月斥資136億美元收購喜達屋酒店及度假酒店國際集團,創造全球最大的連鎖酒店。合并后公司在全球擁有特許經營超過6700家酒店,客房總數達110萬間。



萬豪國際集團稱此次用戶數據泄露事件僅與喜達屋旗下的喜來登、威斯汀、瑞吉、W等酒店品牌有關,而其他不使用同一系統的酒店未受影響。萬豪國際集團首席執行官蘇安勵稱,他對此事件深表歉意,正在積極采取行動,不遺余力地幫助受影響的賓客。目前,包括英國、美國在內的多國監管機構已宣布計劃調查這起事件。





萬豪方面還補充,可能泄露的還包括加密的信用卡信息,且不能排除加密密匙同時被盜的可能性。


萬豪CEO阿恩·索倫森(Arne Sorenson)在聲明中表示,該集團將向那些受到影響的客人發郵件。此外,為了向信息被泄露的客人提供更多信息,萬豪已經搭建了一個網站,還將向其在美國和其他一些國家和地區的客人提供為期一年的欺詐識別服務。


據NBC報道,此次萬豪遭遇的數據泄露可能是史上規模最大的黑客入侵之一。




萬豪聲明


萬豪網絡安全受質疑


然客戶信息泄露丑聞讓萬豪股票大跌超5%,但分析師似乎最初并不關心財務影響:"對品牌潛在影響的不確定性可能會對今天的交易情緒造成壓力,"RBC Capital Markets的Wes Golladay當地時間周五在一份分析師聲明中寫道。然而,"就像其他公司已經解決了的大數據泄露問題一樣,我們希望(萬豪)也已經做到了"他說。


在一份8K報告文件中,萬豪表示其有購買網絡保險。該公司表示正在調查該保險在這起事件里面覆蓋到什么范圍。但在大多數情況下,保險大大抵消了這類入侵行為的成本。


萬豪表示,這起事件的大部分細節尚不清楚,并有待調查。該公司表示正在調查網絡攻擊的各個方面,包括它是如何發生的,是否訪問了未加密的支付數據,或者為什么在2014年入侵開始時安保程序沒有被激活,以及其他細節。


由于黑客開始入侵的時間在萬豪收購喜達屋之前,有輿論質疑萬豪在與競爭對手喜達屋的合并之前是如何進行網絡安全盡職調查。


以信息數量衡量,喜達屋酒店本次數據泄露事件僅次于2013年雅虎30億賬戶遭竊。當時雅虎承擔的訴訟成本超過4700萬美元。萬豪表示,現在估計此次黑客攻擊造成的財務損失還“為時過早”,該集團的網絡保險可以支付部分費用,這起事件不會影響其長期財務健康。


我們應該怎么辦?


對于萬豪客戶,最關心的就是自己的信息是否被泄露?哪些信息被泄露?應該采取哪些補救措施?對此萬豪也作出了解答。


·我的信息是否泄露?


如果您在2018年9月10日或之前曾經預訂喜達屋酒店,您提供的數據可能受到影響。


·哪些信息被泄露?


從喜達屋賓客預訂數據庫中拷貝的數據包含在喜達屋酒店預訂房間的客人的信息,包含姓名、郵寄地址、電話號碼、電郵地址、護照號碼、SPG 俱樂部會員賬戶資料、出生日期、性別、入住和退房信息、預訂日期及通訊偏好等信息。


信息的組合視每位賓客的情況不同。對于某些客人而言,信息還包括支付卡號和支付卡有效期,但支付卡號已通過高級加密標準(AES-128)加密。解密支付卡號碼需要解鎖兩項密鑰,目前萬豪國際無法排除該第三方是否已經掌握這兩項密鑰。


·哪些酒店可能受影響?


喜達屋旗下品牌包括: W酒店 、瑞吉酒店、喜來登酒店及度假村 、威斯汀酒店及度假村、源宿酒店、雅樂軒酒店、豪華精選酒店、臻品之選酒店、艾美酒店及度假村、福朋喜來登酒店及設計酒店。喜達屋分時度假酒店也包含在內。


·有多少人受到影響?


目前,萬豪國際尚未完成對數據庫中重復信息的識別,但相信數據庫中包含曾在喜達屋酒店預訂的最多約5億名賓客的信息。


·電郵通知


2018年11月30日起,若受影響客人的電子郵件地址已在喜達屋客人預訂數據庫中,萬豪國際將陸續向其發送電子郵件通知。


·專用電話服務中心


萬豪國際已設立了專門的電話服務中心(中國:400-120-0845),以解答您對此事件的疑問。


萬豪提醒客戶:


1.定期更改密碼。避免使用容易猜到的密碼。避免不同賬戶使用相同密碼。


2.查閱您的銀行卡賬戶結算單,留意是否有任何未經授權的交易,一旦發現,立即通知發卡銀行。


3.對于企圖通過網絡欺詐(一般稱為“網絡釣魚”)收集數據的第三方(包括使用虛假網站鏈接),要保持警惕。萬豪國際不會通過電話或電郵要求您提供密碼。


4.如您認為自己的身份被盜用,或個人資料被濫用,應立即聯絡您所在國家的數據保護機構或當地執法部門。


近年多起信息泄漏


其實在大數據泄漏,網絡安全事件層出不窮,酒店業界數據泄漏事件也很多次了。


早在2013年,華住旗下漢庭等經濟型酒店便被曝出過 2000 萬條開房記錄被泄露,原因是消費者連接酒店Wi-Fi上網提交用戶記錄進行網頁認證時,被為酒店提供服務器的公司第三方服務器實時存儲,并因系統漏洞被黑客攻擊,最終導致信息泄露。


就在前段時間,華住集團旗下連鎖酒店用戶信息被曝疑似泄露,包括華住官網注冊資料、酒店入住登記的身份信息及酒店開房記錄,住客姓名、手機號、郵箱、身份證號、登錄賬號密碼等,共約 5 億條數據,其中有 1.3 億人的身份證信息和 2.4 億條開房記錄。


11月初,麗笙酒店發布公告,稱會員信息疑似泄露。據估算,至少有10%的麗笙獎勵計劃會員受到影響。


據報道,數年前,烏云報告稱,如家、咸陽國貿、杭州維景國際和驛家365快捷等全部或者部分使用了浙江慧達驛站網絡有限公司開發的酒店Wifi管理、認證管理系統。而浙江慧達在服務器上實時存儲了這些酒店客戶的記錄,包括客戶名、身份證號、開房日期和房間號等隱私信息。而浙江慧達系統上存在的漏洞使這些信息有被泄露的風險。慧達驛站的無線門戶系統存在信息安全加密等級較低問題,有信息泄漏的安全隱患。


目前完好已開始向包括美國、加拿大和英國在內的房客通報了此次數據入侵事件。


鑒于這一數據入侵事件屬于歐盟GDPR法規的管轄范疇,如果喜達屋被發現違反了GDPR法規,那么它可能面臨高達其全球年收入4%的巨額罰款


來源:中國經濟網綜合自:每日經濟新聞、央視財經、北京商報



[收藏] [打印] [關閉] [返回頂部]


  •  驗證碼:
熱點文章
中國貿易金融網,最大最專業的中文貿易金融平臺
黑龙江时时彩app