万豪酒店客人隐私又泄漏，520万人信息“裸奔”！问题出在哪里？

本文共4379字

阅读完约8分钟

作为全球知名的酒店，万豪酒店又出事了！

4月1日，外媒CNET报道称，万豪国际大约有520万名客人的姓名、通讯地址、会员账号和其他个人信息遭遇泄露。

此消息一出，网友们又炸了：为何信息泄露屡禁不止？这下又要“裸奔”了~

在万豪酒店520万名客人信息被泄露后，万豪国际集团主动发布了公告。

根据公告，万豪称，这是一年半以内万豪酒店遇到的第二次大规模信息泄露事件了。

数据泄露的途径从黑客攻击数据库的“外部攻击”，变为员工登录凭据访问的“内鬼泄露”。

万豪方面表示，此次泄露的资料包括客人的姓名、地址、电子邮箱地址、电话号码、账户和积分余额、生日、偏好等。

对此，网友表示，“偏好”是什么鬼？为啥万豪还有这种信息？

当然，作为更关键的信息，诸如账户密码、信用卡、护照以及身份证、驾照等，万豪矢口否认，表示关键信息没有泄露。

但网友们还是胆战心惊，表示：还好自己没钱，住不起这种高端酒店~

金妹儿查询发现，作为高端酒店，万豪集团在中国一晚的价格大约在960元左右。

据报道，此次泄露的数据，是通过俄罗斯特许经营场所2名员工的登录凭证获取的。

其实，早在2014年，万豪集团就表示，被黑客入侵了旗下喜达屋酒店的客户预订数据库。

调查后，2018年万豪集团公布，客户信息泄漏总数达到3.83亿。

包括1850万个加密护照号码，525万个未加密的护照号码，910万个加密的支付卡号以及当时仍有效的38.5万张卡号。

业内人士表示，类似于加密护照号码、加密的支付卡号等信息，对于客户而言都自关重要。

一旦这些信息被泄露，那么将产生巨大的心里影响！

作为全球知名的酒店，万豪屡次出现客户信息被盗事件，自然逃脱不了处罚。

英国数据隐私监管机构曾宣布，万豪酒店集团因2014年发生数据泄露将面临9920万零396英镑(约合1.24亿美元)的罚款。

换算下来，就是近10亿人民币！

根据当时英国信息专员办公室的说法，万豪酒店集团违反了欧盟GDPR(通用数据保护条例)条例。

数据显示，在GDPR中存在明确规定，所有机构必须对所持有的个人数据负责。

包括在合作或交易时需要进行适当的尽职调查，以及采取适当的措施评估已取得的个人数据，以及评估如何保护这些数据。

这意味着个人数据有真正的价值，因此机构有法律责任确保其安全，就像处理任何其他资产一样。

分析人士表示，此次万豪又出现520万名客户信息被泄露事件，且是“内鬼”所为，万豪很可能将再次面临重罚！

同时，由于疫情原因，万豪集团近期又曝出裁员三分之二的消息！

据悉，数千名员工将被万豪集团解雇。不过，万豪集团紧急回应：“不是裁员，而是休假”。

不得不说，两件事情先后加起来，让这家国际酒店巨头雪上加霜。

受此影响，近日万豪国际股价再次下跌！仅4月1日一天，市值就蒸发18.34亿美元。

万豪国际日K线图

万豪集团信息再被泄露，在业内人士看来，无疑暴露出了高端酒店的短板。

此前曝光五星级酒店清洁卫生糟糕的“花总”，就透露了一个行业潜规则：

虽然各大酒店都有隐私保护政策，但在实际操作过程中，除了录入酒店管理系统，许多前厅员工及更高级主管都可以轻易接触到这些敏感信息。

结合此次万豪“通过俄罗斯特许经营场所2名员工的登录凭证获取”的说法，可以看到，在客户隐私方面，各大酒店们真的是没有较高保护意识。

而在万豪酒店出事之前，包括洲际、希尔顿、凯悦、文华东方和华住等酒店集团均遭遇过用户数据泄露事件。

在上述酒店中，2016年凯悦250家酒店支付卡数据外泄一事尤为严重。

据悉，波及了全球约50个国家的客户信息，且泄露信息与金钱有关。

而在这一事件中，凯悦也首次公开承认酒店集团面临网络安全的漏洞。

对此，业内人士认为，酒店行业数据泄露事件的频繁发生，显然已是一个行业的问题，未来加强信息安全迫在眉睫。

同时，信息数据的泄露，不仅影响酒店的品牌和声誉，而且更严重危害了客户的个人信息安全。

编辑|陈美 审核|秦川