作者:关子辰 杨卉
全球最大的酒店集团万豪(以下简称“万豪国际”)再次发生了信息泄露事件。4月1日,据外媒CNET报道称,万豪国际大约有520万名客人的姓名、通讯地址、会员账号和其他个人信息遭遇泄露。对此,北京商报记者联系了万豪国际中国区方面相关负责人,该负责人回应称,目前万豪国际正在调查此事。
根据万豪国际方面提供的信息指出,“万豪国际旗下品牌运营和特许经营的酒店,使用一款应用程序为酒店宾客提供服务。2020年2月底,我们注意到,有人可能使用某特许经营酒店两名员工的登录凭据访问了大量宾客信息。我们认为上述行为始于 2020年1月中旬”。该酒店集团方面还表示,这些被泄露的信息可能包含部分客人的联系方式、忠诚账户信息以及性别、生日、客房偏好等个人信息。
万豪国际方面还称,得知事情发生之后,万豪国际已采取措施确保禁用相关登录凭据,并立即展开调查、加强监控,同时着手通知相关宾客并提供协助。此外,内外部安全团队一直在努力调查此事件,进一步加强安全措施并解决所发现的问题。目前发现,客人的信用卡号、护照信息或驾照号还没有遭遇泄露。
实际上,这是万豪国际过去两年内发生的第二次重大资料泄露事件。2018年11月,万豪国际宣布黑客入侵了喜达屋部门的预订数据库,这是有史以来最大的数据泄露事件之一。经过调查,这家酒店集团有约达3.83亿客人的信息遭到了泄露。此次数据泄露后,万豪国际还引来了诉讼,并被政府监管部门罚款。
有酒店高管对北京商报记者坦言,用户信息的泄露,不仅让酒店用户信息变得不安全,同时也让酒店集团的声誉受到影响。面对此情景,酒店管理集团往往束手无策,通常只能选择报警。
近年来,大型连锁酒店遭遇数据泄露已经屡见不鲜,华住集团、凯悦酒店、洲际酒店、拉斯韦加斯硬石酒店及赌场、特朗普酒店、千禧酒店及度假村等均曾成为黑客攻击的对象,而庞大且极具价值的用户信息则成为贡献非法利益的重要来源。
一位不愿透露姓名的互联网高级安全专家曾分析指出,个人信息是互联网经济最宝贵的资源之一,不仅是商业竞争的角力点,更是众多诈骗活动的“金矿”。一旦大量的用户信息落入黑色产业中,将会沦为非法牟利的工具。黑色产业可利用他人身份证号、手机号、邮箱、家庭住址等真实信息注册虚假身份,进行违法犯罪活动。
华美顾问集团首席知识官赵焕焱指出,任何个人信息都可能具有商业价值,并引发个人信息的非法买卖。像万豪国际这样的大型酒店集团,必须要把用户信息安全列为核心竞争力重要内容,进一步提升信息安全的等级,时刻关注异常情况,并及时作出相应措施。