标题有误,是住客信息泄露了,包括但不限于会员,这次还是万豪。3月31日,万豪国际集团在官网公告,表示集团在2020年2月底发现旗下一家特许经营酒店的两个员工账号今年1月中旬以来,可能已访问了大量的访客信息。万豪表示,“有人可能使用某特许经营酒店两名员工的登录凭据,访问了数量超出预期的宾客信息。“万豪预计,被泄露的信息可能涉及520万名客人,包括客人的联系方式(姓名、通讯地址、电子邮箱、手机号);会员账户信息(例如账号和积分余额,但不包括密码;其他个人信息(例如公司、性别、出生日期和月份);住房偏好、语言偏好,以及合作和联营商家常客信息,例如关联的航空公司常旅客计划和会员编号等。获知此事后,万豪集团已采取措施确保禁用相关登录凭据,并通知有关部门,积极协助调查以及加强监控。万豪表示,万豪旅享家账户密码或 PIN 码、支付卡信息、护照信息、身份证或驾照号码等信息没有被泄露。如果你在3月31日收到万豪国际以标准电子邮箱marriott@email-marriott.com发出的与此事相关的电子邮件,那么可能你已经是被涉及到的住客/宾客。如果你想知道自己有没有”中招“,可以登录万豪的自助门户网站(https://privacyportal-cdn.onetrust.com/)或致电(+1-402-952-5356)查询。 万豪同时承诺,将对可能被泄露信息的住客/宾客免费提供为期 1 年的 IdentityWorks个人信息监控服务,不需要连接信用卡,受保护的信息范围也根据住客的要求而定。万豪提醒宾客注意,在接收信息时要防范那些可能的钓鱼网站(链接)或者冒充收件人所信任的人(社交工具陷阱)而被诱骗。调查工作仍在持续进行中,截至发稿为止,万豪国际(NASDAQ: MAR)股价下跌约6.6%。这已经是两年间万豪发生的第二次会员信息泄露事件。上一次发生在2018年11月,当时旗下的喜达屋酒店客房预订数据库被黑客入侵,涉及住客信息估计多达3.83亿名,这些泄露的信息中还包括了支付卡号和有效期等,万豪也因此引来诉讼以及被政府监管部门重罚,因为它违反了欧盟通用数据保护条例(简称GDPR)。
而一年多过去了,在这次事件中,万豪方面依旧还是暴露了酒店行业长期存在的多种问题: 首先,为什么特许经营酒店两名员工的登录,就能访问出数量超出预期的宾客信息?他们的权限范围是不是太广了?要知道,万豪旗下拥有7000家酒店,旗下常旅客计划(现在称”万豪旅享家“)拥有超过1.3亿会员,这个数字正在不断增加。其次,万豪的IT部门为什么没有检测出特别权限和数据监控?要知道,无论是酒店业、餐饮业、航空业还是其他行业,保护用户隐私安全是极为重要的事情,涉及到个人隐私(通过这些信息,比如信用卡、证照,可以定位到某个自然人)都是敏感信息。有业内人士跟栈长透露,相对来说,互联网企业的IT部门就非常强大,且十分注意保护用者隐私,一旦超过普通浏览量,安全系统就会发出警示,限制下一步拷贝/资料抽取等,防止资料外泄。最后,也是最重要的一点,这些信息数据究竟会流向哪里?在2016-17年两年间,凯悦酒店集团就曾经先后两次被黑,还泄露了大量酒店住客的信用卡数据,第一次事件牵涉到全球50个国家和地区超过250家酒店;第二次泄露事件中,11个国家超过40家凯悦酒店集团旗下酒店,包括总共有18家中国区凯悦酒店收到攻击,泄露的信息包括酒店住客的信用卡、卡号、有效期和PIN码。有知情者透露,当年泄露的信用卡数据已经流入了地下黑市,受影响的酒店住客也遭受了不同程度的经济损失。事件发生之后,凯悦酒店劝告受牵连的消费者联系发卡银行换卡,但没有提及赔偿/补偿问题。换卡还是小事,那么其他资料呢?2018年下午3点,新浪财经微博就曾爆出社交软件陌陌3000万数据在暗网上以50美元的价格出售。很难想象在疫情四溢的节骨眼,还有人不怀好意地盗取信息,他们究竟意欲何为?所以,为了更好地保护自己的账户安全,最好登录自己的账号并重新设置密码,在网上关联的信用卡,最好还是较低额度的那一张。这一点不管是在万豪酒店,还是千豪、还是百豪都适用,并且你也可以在此期间,进行一次包括所有会员账号的重新设定密码(并记好)。对于我们来说,在这一切面前,我们做的都是自救的小举措,但企业需要有这种能力和执行力。如果说2018年的万豪会员信息泄露事件,归根结底是因为2015年的喜达屋酒店系统未能完全清理IT系统木马,给不法分子和黑客有机可乘,那今年发生的事故,则不能简单归咎于”两名员工“的违规操作了。 其实最近不顺的并不止万豪一家,全球新冠病毒疫情的爆发使各国的酒店集团都受到巨大冲击,包括总部在美国的万豪、希尔顿、凯悦酒店集团,以及总部在英国、香港、新加坡等地的洲际,朗廷、香格里拉等,乃至国内的华住酒店集团都受到或多或少的冲击。目前包括美国、英国、西班牙的疫情仍在扩大,造成数以十万计算的酒店员工进行无薪休假。当然我们知道,疫情一定会过去,酒店的入住率也一定会从个位数的开始慢慢回升 ,事实上,隔离了两个月的我们,早已按捺不住要踏青要住酒店轻度假。只是,这些真正关系到住客/宾客安全的糟心事,能不能逐一落实好,从卫生安全,到信息安全,还消费者们一个心安?
|