您所在的位置:紅商網(wǎng)·新零售陣線 >> 零售業(yè)頻道 >> 正文
萬豪攤上事兒了,酒店業(yè)緣何屢遭信息泄露

  繼華住集團旗下連鎖酒店用戶信息被曝泄露后,又一家酒店巨頭萬豪也攤上事兒了。

  11月30日晚間,針對旗下喜達(dá)屋酒店約5億訪客數(shù)據(jù)被盜事件,萬豪集團發(fā)布公告稱,已采取措施調(diào)查和處理涉及喜達(dá)屋賓客預(yù)訂數(shù)據(jù)庫的數(shù)據(jù)安全事件,目前萬豪國際無法排除第三方是否已經(jīng)掌握能解密客戶支付卡號碼的兩項密鑰。

  萬豪表示,尚未完成對數(shù)據(jù)庫中重復(fù)信息的識別,但相信數(shù)據(jù)庫中包含在2018年9月10日或之前曾在喜達(dá)屋酒店預(yù)訂的最多約5億名客人的信息。這些客人中約有3.27億人的信息包括如下信息的組合:姓名、郵寄地址、電話號碼、電子郵件地址、護照號碼、SPG俱樂部賬戶信息、出生日期、性別、到達(dá)與離開信息、預(yù)訂日期和通信偏好。對于某些客人而言,信息還包括支付卡號和支付卡有效期,但支付卡號已通過高級加密標(biāo)準(zhǔn)(AES-128)加密。解密支付卡號碼需要解鎖兩項密鑰,目前萬豪國際無法排除該第三方是否已經(jīng)掌握這兩項密鑰。對于其他客人而言,信息僅限于姓名,但有時也包括如下數(shù)據(jù):郵寄地址、電子郵件地址或其他信息等。

  萬豪國際集團已向相關(guān)執(zhí)法部門報告此事件,并將繼續(xù)配合執(zhí)法部門的調(diào)查,并已開始通知相關(guān)監(jiān)管機構(gòu)。

  這并非酒店業(yè)界第一起數(shù)據(jù)泄漏事件,此前,華住集團旗下連鎖酒店用戶信息被曝疑似泄露,包括華住官網(wǎng)注冊資料、酒店入住登記的身份信息及酒店開房記錄,住客姓名、手機號、郵箱、身份證號、登錄賬號密碼等,共約 5 億條數(shù)據(jù),其中有 1.3 億人的身份證信息和 2.4 億條開房記錄。11月初,麗笙酒店發(fā)布公告,稱會員信息疑似泄露。據(jù)估算,至少有10%的麗笙獎勵計劃會員受到影響。

  早在2013 年,華住旗下漢庭等經(jīng)濟型酒店便被曝出過 2000 萬條開房記錄被泄露,原因是消費者連接酒店 Wi-Fi 上網(wǎng)提交用戶記錄進行網(wǎng)頁認(rèn)證時,被為酒店提供服務(wù)器的公司第三方服務(wù)器實時存儲,并因系統(tǒng)漏洞被黑客攻擊,最終導(dǎo)致信息泄露。

  第一財經(jīng)記者采訪了解到,數(shù)年前,烏云報告稱,如家、咸陽國貿(mào)、杭州維景國際和驛家365快捷等全部或者部分使用了浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司開發(fā)的酒店Wifi管理、認(rèn)證管理系統(tǒng)。而浙江慧達(dá)在服務(wù)器上實時存儲了這些酒店客戶的記錄,包括客戶名、身份證號、開房日期和房間號等隱私信息。而浙江慧達(dá)系統(tǒng)上存在的漏洞使這些信息有被泄露的風(fēng)險。慧達(dá)驛站的無線門戶系統(tǒng)存在信息安全加密等級較低問題,有信息泄漏的安全隱患。

  “這次的萬豪事件與以往類似事件不一樣的嚴(yán)重的問題是,部分客人的支付卡號和支付卡有效期信息也泄露了,如果黑客掌握破解密鑰即會造成直接損失。萬豪沒有公布是否已經(jīng)與這些客人聯(lián)系。這次事件再次敲響警鐘,網(wǎng)絡(luò)信息安全措施必須得到進一步的重視了。”華美顧問機構(gòu)首席知識官、高級經(jīng)濟師趙煥焱告訴第一財經(jīng)記者。

  在一家大型連鎖酒店集團工作多年的管理者透露,酒店信息的泄露分為主動和被動,前者是涉及商業(yè)利益而由酒店內(nèi)部人員主動泄露,后者是被外界黑客襲擊所致。

  “但無論是哪種泄露,根本性是一樣的,酒店住客都是登記的真實信息,因此這些數(shù)據(jù)對于一些商家而言具有很高的商業(yè)價值,獲得這些數(shù)據(jù)可以使商家掌握真實的消費者行為和習(xí)慣。而對于住客而言,信息的泄露非常危險,涉及隱私。未來,酒店管理公司一定要提升技術(shù),并且在人員培訓(xùn)方面也要加強安全管理,否則類似的事件還會一再發(fā)生,這對于酒店的聲譽和入住率都會有影響。”趙煥焱指出。

  根據(jù)市場不完全統(tǒng)計,如今酒店行業(yè)整體的入住率和房價都在下滑,就上海地區(qū)而言,高星級酒店的平均房價在最近10年間減少了1010元,收益的減少也造成酒店削減各項投入,控制成本,而技術(shù)是需要很大投入資金投入的項目,不少業(yè)界人士認(rèn)為,行業(yè)收益的下滑也是導(dǎo)致技術(shù)投入減少,發(fā)生各類風(fēng)波的原因之一。

 。▉碓矗旱谝回斀(jīng) 樂琰)

萬豪酒店又上頭條 自曝有5億客人個人信息泄露

萬豪酒店5億用戶開房信息或外泄

阿里人臉識別技術(shù)賦能萬豪 攜手推出“刷臉”入住酒店

萬豪關(guān)閉中文官網(wǎng)預(yù)訂窗口 將預(yù)訂功能轉(zhuǎn)至飛豬

華潤旗下千萬豪宅被投訴質(zhì)量問題:墻面一敲掉一大塊

搜索更多: 萬豪

東治書院2024級易學(xué)文士班(第二屆)報名者必讀
『獨賈參考』:獨特視角,洞悉商業(yè)世相。
【耕菑草堂】巴山雜花土蜂蜜,愛家人,送親友,助養(yǎng)生
關(guān)注『書仙笙』:結(jié)茅深山讀仙經(jīng),擅闖人間迷煙火。
研究報告、榜單收錄、高管收錄、品牌收錄、企業(yè)通稿、行業(yè)會務(wù)
★★★你有買點,我有流量,勢必點石成金!★★★