华住此前是否疑似信息泄露?
8月28日下午,上海市公安局长宁分局接华住集团运营负责人报案称,有人在境外网站兜售华住旗下酒店数据,客户信息疑遭泄露。目前,警方已介入调查。
这并不是华住集团旗下酒店之一次被卷入疑似信息泄露事件。
早在2013年10月,国内安全漏洞监测平台乌云就发布报告称汉庭(属于华住酒店集团旗下)、如家等大批酒店的顾客开房记录被第三方存储,并且因为漏洞而出现泄露。根据当时的报道,被指涉嫌泄露信息的酒店全部或者部分使用浙江慧达驿站 *** 有限公司开发的酒店Wi-Fi管理、认证管理系统,而慧达驿站在其服务器上实时存储了这些酒店客户的记录,包括客户名、身份证号、开房日期、房间号等大量敏感、隐私信息。
报告称慧达驿站公司管理机制不完善,其系统要求酒店在提交开房记录时通过慧达驿站自己的服务器进行 *** 认证,理所当然地就存下了客户的信息。
此消息公布后,华住方面立即发布声明,称该报告中没有任何能证明华住旗下酒店有使用该产品的证据,纯属个人臆测和虚构,存在误导行为。
当时,华住集团相关负责人还曾回复媒体称,集团旗下所有酒店的WiFi系统都是自主开发的,并且使用了公安部门制定的第三方监管系统,所以不可能存在泄露客户信息的情况。
不过,这一次曝光的疑似华住用户个人信息泄露事件显然与2013年时不同。2013年时仅为存在信息泄露的风险,而如果此次黑客交易信息事件属实,则意味着近5亿条个人信息已经泄露。
华住会解除会员后会泄露信息吗
华住会解除会员后不会泄露信息。根据查询相关 *** 息显示,华住会会员可以通过APP自行注销账号,注销后系统里的个人信息会被一并删除。
半年巨亏13亿的万豪,因泄露客户数据获罚1.6亿
文 | AI 财经 社 陈芳
编 | 孙静
万豪国际酒店集团泄露客户信息的事情有了新进展,近日英国信息专员办公室对万豪进行了处罚,金额为1840万英镑(约1.6亿元),原因是该酒店集团没能保护客户的个人信息数据安全。
作为全球更大的酒店集团,定位于高档豪华酒店的万豪国际酒店集团旗下拥有万豪、喜达屋、喜来登、丽思卡尔顿等30多个酒店品牌,本次被罚的事件起因是喜达屋酒店两年前泄露了3.39亿客人个人信息,包括姓名、 *** 、出生日期、性别等。
最初被曝光的数据是5亿人次,后经调查确认为3.39亿。据了解,万豪客户个人信息泄露的原因是 *** 攻击,早在2014年黑客就通过向酒店系统中植入代码、软件,获得远程访问权,从而窃取数据库中的数据,而万豪直到四年后才发现这一问题。
原本英国信息专员办公室给予万豪的处罚是9920万英镑,但考虑到万豪在问题发生后所采取的举措,降低了客户遭受损害的风险,最终将罚款金额降低至1840万英镑。
尽管如此,万豪却并没有吸取教训。2020年3月底,万豪再次发生客户信息泄露的事件,约有520万名酒店客户的个人信息被泄露,涉及姓名、联系方式、地址、出生日期、偏好等。不过与上一次 *** 攻击不同,这次的源头是“内鬼”。
万豪称,今年2月底该公司发现两个员工账号获取了大量客户信息,这种违规操作自1月中旬开始,持续时间有一个多月。因信息泄露,如今万豪已被诉讼缠身,一些用户和律师决定起诉万豪,索赔金额高达125亿美元。据了解,万豪在美国、加拿大等多地都面临着诉讼。
值得注意的是,发生客户信息泄露事件的并非只有万豪,此前美高梅酒店、希尔顿酒店等巨头也发生过类似事件。
对此,业内人士分析,信息泄露事件在酒店行业频繁发生,一与酒店系统接口多,管理不当就有被入侵的可能有关;二是酒店行业IT人才欠缺,待遇相对偏低,留不住人才,为信息安全埋下了隐患。而黑客之所以喜欢攻击酒店企业,与其客户大多属于高净值人群不无关系,他们的信息转卖很值钱,能让其获得不菲的收益。
据了解,此前华住泄露的5亿条信息就被喊出37万元的高价。业内人士透露,黑市上要买一个高净值人群的 *** 一万条要几千元,而酒店的客户数据更全面,信息更多,价值相对来说更高,卖价也就更高。
虽然频繁发生客户信息泄露事件说明万豪的管理存在巨大漏洞,最终让“有心人”有了可乘之机。但显然,万豪眼下顾不上这些,如何活下去成为其首要目标。
受全球疫情影响,今年万豪的业绩并不如意,上半年营收61.45亿美元,同比大幅下滑40.44%,净利润更是由盈转亏,亏损2.03亿美元(约合人民币13.6亿元)。而为了应对危机,万豪已经采取给高管降薪50%、裁员、关店等多种举措降低成本。
据了解,万豪国际酒店集团总部有四千多名员工,其中有三分之二的员工在3月被“休假”。万豪对此给了体面说法,不是解雇而是休假,但是到9月,这些“被迫休假”的员工依然没有重返工作岗位。10月23日,万豪国际酒店集团还被传裁员17%,涉及673人。
在资本市场上,最近一个多月以来,万豪市值蒸发51.9亿美元,总市值10月30日为301.22亿美元。
0条大神的评论