新用戶登錄后自動創(chuàng)建賬號
登錄2年前的一場數(shù)據(jù)泄露,最終讓萬豪酒店集團付出了1.6億元的罰款。11月3日,一則“萬豪因泄露3億客人信息被罰1.6億”的消息登上了微博熱搜榜。消息指出,英國信息專員辦公室(英文簡稱“ICO”)發(fā)布聲明稱,因未能保護客戶個人數(shù)據(jù)安全,對萬豪處以1840萬英鎊(約合人民幣1.6億元)罰款。原因為2018年11月底,萬豪旗下喜達屋酒店預訂數(shù)據(jù)庫發(fā)生的3.39億用戶信息泄露事件。對此,業(yè)內(nèi)人士表示,信息泄露一直以來也成為酒店乃至各個行業(yè)的一項“頑疾”,在黑色產(chǎn)業(yè)鏈中,用戶信息落淪為非法牟利的工具,未來如何提升信息安全,加大對非法販賣用戶信息行為的打擊成為行業(yè)亟待解決的問題。
雖然萬豪被處以1840萬英鎊的罰款,不過,這一金額遠低于ICO在罰款意向通知中提出的9920萬英鎊(約合人民幣8.5億元)。ICO還稱,本次處罰只針對萬豪在歐盟《通用數(shù)據(jù)保護條例》(GDPR)生效后的違規(guī)行為。對于萬豪遭受處罰一事,北京商報記者也通過郵件詢問了萬豪中國區(qū)方面,不過截止發(fā)稿前,并未收到萬豪方面的回復。
據(jù)了解,2018年11月30日,萬豪稱,旗下喜達屋酒店預訂數(shù)據(jù)庫中約5億客人信息或泄露。泄露的客人信息包括姓名、郵寄地址、電話號碼、電子郵件地址、護照號碼、出生日期、性別、入住與退房時間、預訂日期和通信偏好等信息,還有部分客人的支付卡卡號和有效期。最終經(jīng)過調(diào)查,ICO將受影響的客人數(shù)量確認為3.39億。其中3000萬來自歐洲經(jīng)濟區(qū)(EEA)覆蓋的31個國家,受到影響的英國居民約有700萬。該起信息泄露事件是歷史上最大的數(shù)據(jù)泄露事件之一,也是萬豪酒店歷史上遭受最嚴重的一次。
事實上,對于這起信息泄露事件,ICO還指出,起因是喜達屋酒店于2014年遭受網(wǎng)絡攻擊,此后,萬豪于2016年收購喜達屋酒店,不過直到2018年才發(fā)現(xiàn)了這一漏洞。此次數(shù)據(jù)泄露后,不僅給萬豪帶了不少負面影響,也為酒店集團引來了訴訟。
在數(shù)據(jù)泄露事件發(fā)生后,萬豪方面也采取了措施確保禁用相關登錄憑據(jù),并展開調(diào)查、加強監(jiān)控,同時著手通知相關賓客并提供協(xié)助。此外,萬豪方面還稱,內(nèi)外部安全團隊一直在努力調(diào)查此事件,進一步加強安全措施并解決所發(fā)現(xiàn)的問題。
公開資料顯示,萬豪是全球最大的酒店集團,旗下?lián)碛腥f豪、喜達屋、喜來登、麗思卡爾頓等30多個酒店品牌。可見,信息泄露事件給酒店、用戶都造成了不小的影響。
華美顧問集團首席知識官趙煥焱指出,其實,大型連鎖酒店遭遇數(shù)據(jù)泄露已經(jīng)屢見不鮮,此前,凱悅酒店、洲際酒店等均發(fā)生過用戶信息泄露,像萬豪國際這樣的大型酒店集團,必須要把用戶信息安全列為核心競爭力重要的內(nèi)容之一。此外,據(jù)一位不愿透露姓名的互聯(lián)網(wǎng)高級安全專家還分析指出,個人信息是互聯(lián)網(wǎng)經(jīng)濟最寶貴的資源之一,一旦大量的用戶信息落入黑色產(chǎn)業(yè)中,將會淪為非法牟利的工具,因此,各行業(yè)、監(jiān)管部門也要大力提升信息安全的等級,加大對違法販賣信息的打擊力度。
*本文來源:北京商報,作者:關子辰,原標題:《泄露3億客人信息 萬豪被罰1840萬英鎊》。