時(shí)隔一年半，萬(wàn)豪酒店又發(fā)生數(shù)據(jù)泄露事件，剛剛登上了微博熱搜榜單。

3月31日，萬(wàn)豪國(guó)際集團(tuán)發(fā)布公告，稱(chēng)約520萬(wàn)名客人的信息可能被泄露，包括姓名、地址、聯(lián)系方式、偏好等。2018年，萬(wàn)豪曾發(fā)布公告稱(chēng)，約5億名住客的信息被泄露。

萬(wàn)豪稱(chēng)已采取措施

萬(wàn)豪在公告中稱(chēng)，可能有人使用該特許經(jīng)營(yíng)酒店兩名員工的登錄憑據(jù)，訪問(wèn)了“數(shù)量超出預(yù)期的賓客信息。”萬(wàn)豪方面稱(chēng)，集團(tuán)獲知此事后，已采取措施確保禁用相關(guān)登錄憑據(jù)，并通知有關(guān)部門(mén)，積極協(xié)助調(diào)查。

萬(wàn)豪預(yù)計(jì)，被泄露的信息可能涉及多達(dá)520萬(wàn)名客人，包括客人的聯(lián)系方式(姓名、通訊地址、電子郵箱、手機(jī)號(hào));會(huì)員賬戶(hù)信息(例如賬號(hào)和積分余額，但不包括密碼;其他個(gè)人信息(例如公司、性別、出生日期和月份);住房偏好、語(yǔ)言偏好，以及合作和聯(lián)營(yíng)商家?？托畔ⅲ珀P(guān)聯(lián)的航空公司常旅客計(jì)劃和會(huì)員編號(hào)。

不過(guò)，并非每一位住客都暴露了上述所有信息。

另外，萬(wàn)豪認(rèn)為，目前沒(méi)有證據(jù)表明涉及的信息包括萬(wàn)豪旅享家賬戶(hù)密碼或PIN碼、支付卡信息、護(hù)照信息、身份證或駕照號(hào)碼。

高端客群酒店數(shù)據(jù)成“金礦”

值得一提的是，這已經(jīng)是一年半內(nèi)萬(wàn)豪遇到的第二次大規(guī)?？腿诵畔⑿孤┦录?。

2018年11月，萬(wàn)豪酒店曾發(fā)生過(guò)大規(guī)模數(shù)據(jù)泄露事件，黑客通過(guò)該數(shù)據(jù)訪問(wèn)了多達(dá)3.83億客人的信息。萬(wàn)豪表示，在那次事件中，至少525萬(wàn)名客人的未加密護(hù)照號(hào)碼，以及860萬(wàn)名客人的信用卡信息受到影響。受影響的酒店品牌由喜達(dá)屋(Starwood)經(jīng)營(yíng)，后于2016年被萬(wàn)豪收購(gòu)。

針對(duì)數(shù)據(jù)泄露事件，阿里云安全的一篇分析文章曾表示，酒店集團(tuán)數(shù)據(jù)泄露一般有三大原因：

一是未經(jīng)授權(quán)的第三方組織竊取數(shù)據(jù);

二是特權(quán)賬號(hào)被公開(kāi)至GitHub(面向開(kāi)源及私有軟件項(xiàng)目的托管平臺(tái))導(dǎo)致泄露，開(kāi)發(fā)人員將包含有數(shù)據(jù)庫(kù)賬號(hào)和密碼的代碼上傳至GitHub，被黑客掃描到以后進(jìn)行了拖庫(kù);

三是POS機(jī)被惡意軟件感染，因POS機(jī)被植入惡意程序，導(dǎo)致支付卡信息被竊取。

“對(duì)于黑灰產(chǎn)和各類(lèi)詐騙分子來(lái)說(shuō)，酒店行業(yè)尤其是高端客群酒店的數(shù)據(jù)，無(wú)異于一座具備無(wú)限價(jià)值的金礦。”騰訊云鼎實(shí)驗(yàn)室首席架構(gòu)師李濱接受媒體采訪時(shí)曾表示。

酒店安全投入低易受攻擊

最近兩三年，希爾頓酒店、洲際酒店、凱悅酒店等知名酒店品牌多次被曝光個(gè)人信息大規(guī)模泄露，在消費(fèi)者心目中“高大上”的印象已經(jīng)一落千丈。

2018年12月18日，“花總丟了金箍棒”曾在微博上發(fā)布了一篇長(zhǎng)文章《一個(gè)月后，有話(huà)想說(shuō)》，披露自己個(gè)人信息被廣泛傳播的情況。

個(gè)人在酒店的登記信息，怎么就被泄露得滿(mǎn)天飛?“花總”透露了一個(gè)行業(yè)潛規(guī)則——雖然各大酒店都有隱私保護(hù)政策，但在實(shí)際操作過(guò)程中，除了錄入酒店管理系統(tǒng)，許多前廳員工及更高級(jí)主管都可以輕易接觸到這些敏感信息。一些個(gè)人資料還會(huì)被酒店集團(tuán)特殊“標(biāo)注”，他在曝光視頻前就做好了被“標(biāo)注”的準(zhǔn)備。

“我們不大聽(tīng)到銀行證券、大型購(gòu)物網(wǎng)站有個(gè)人信息泄露的情況發(fā)生。”華美顧問(wèn)機(jī)構(gòu)首席知識(shí)官、高級(jí)經(jīng)濟(jì)師趙煥焱曾告訴記者，酒店個(gè)人信息安全事故多發(fā)原因之一是其系統(tǒng)安全等級(jí)低、投入不足，而高檔酒店客人消費(fèi)高、個(gè)人信息價(jià)值更大，極易成為不法分子攻擊的焦點(diǎn)。

酒店為何不愿升級(jí)系統(tǒng)?業(yè)內(nèi)人士分析，高檔酒店供過(guò)于求，競(jìng)爭(zhēng)激烈，行業(yè)收益持續(xù)走低，更愿意將資金投入到看得見(jiàn)的硬件裝修上，不愿意投入到看不見(jiàn)的后臺(tái)技術(shù)和服務(wù)細(xì)節(jié)上。

據(jù)了解，萬(wàn)豪近期的日子并不好過(guò)。萬(wàn)豪國(guó)際表示，在2020年頭兩個(gè)月，公司在全球范圍酒店的RevPAR(平均客房收益)增長(zhǎng)率下降了0.3%，若除去亞太地區(qū)則增長(zhǎng)了3.2%。

“未來(lái)數(shù)周，疫情對(duì)集團(tuán)業(yè)績(jī)的影響仍將持續(xù)，在疫情趨向好轉(zhuǎn)前，公司并不預(yù)期業(yè)績(jī)將會(huì)有實(shí)質(zhì)性改善。”萬(wàn)豪稱(chēng)。

關(guān)鍵詞： 萬(wàn)豪酒店 客人資料或泄漏