万豪酒店泄露的不仅是520万住客信息,还有酒店业的未来
2020-04-08
(图片来源:ZDNet网站)
而回顾“酒店数据泄露”,这些年来一直不断出现,据之前报道:
2014 和 2015 年:希尔顿酒店集团,泄露信息涉及超过 36 万条支付卡数据;2017 年 4 月:洲际酒店集团,数据泄露涉及超过全球 1000 家酒店;2016和2017年 :凯悦酒店集团,先后发生两次数据泄露,第一次事件牵涉50个国家和地区超过250家酒店;第二次泄露事件中,11个国家超过40家凯悦酒店,包括18家中国区凯悦酒店收到攻击,数据在暗网被卖。2018 年 8 月:华住酒店集团,泄露 5 亿条数据,并在暗网被售卖;2018 年 10 月:丽笙(Radisson)酒店,具体泄露数据量未公布。2020年2月:美高梅酒店集团,数据泄露1060万住客住客信息。
在凯悦酒店集团(HYATT)的住客信息被泄露之后,在2017年底,许多用户的信用卡因为安全原因被强制注销,当时在国内18家凯悦酒店进行消费的用户不少都受到了直接影响。在常旅客论坛“飞客茶馆”里,就有网友表示,“老卡被强制注销”,且在注销的老卡里有一笔大额美元的不明消费,因此提醒众位网友,该更换的信用卡还是需要及时更换。
(图片来源:飞客茶馆)
当时凯悦集团的公告表示“为了解决问题,增强我们系统的安全性……在第一次信息泄露事件发生后,凯悦集团为受影响的客户无偿提供一年的 CSID(欺诈检测解决方案和反欺诈技术的供应商)保护服务。”
这段声明,同样是提供免费信息保护服务,但注意,酒店并未为受牵连的住客提供赔偿。
当然,即使不发生这件事,酒店业目前也已足够艰难,作为被疫情影响最严重的行业之一,酒店业已经生活在了生死线上。万豪已从最高点跌去了一半多的市值,上面提到的希尔顿、洲际、凯悦也并没有好多少。
除了“待在家里”造成了严重人员流动限制之外,持续性的恐慌也会造成工作和消费方式的改变,这可能让前景变得更不妙,可以预见的趋于保守的商旅和更少的会奖旅行会为绝大部分酒店的未来蒙上阴影。众多酒店集团本身并不拥有资产,作为管理公司获取管理费和利润分红,这些“轻资产化”的行为在酒店需求旺盛时带来更多利润,而在经济低迷时则让酒店集团抵御风险的能力大大降低,昂贵的管理费与酒店集团一起可能成为业主方们首先可能抛弃并保命的东西。
在此时,昂贵的诉讼、系统升级,都可能成为压死骆驼的最后一根稻草。而这种系统升级的要求可能也并不仅仅针对万豪。
你的信息,在互联网上都安全?
涉及庞大住客信息的酒店业,似乎远远没有做好准备,来应对这个数据信息安全被提高到日常生活的时代。
而这520万个住客信息的去处我们无从得知,尽管没有了支付信息,看起来危害不那么大,但我们这年代的支付信息就只有信用卡账号么?
万豪提醒住客,注意虚假网站的网络钓鱼或冒充收件人熟人的社交陷阱,以及“请注意,我们发给您的电子邮件不会包含任何附件,也不会要求您提供任何信息。”
熟悉互联网的人都会知道,若是不法分子取得各种相关信息之后,通过虚拟账号和社区,就能轻易套取更多有用信息。而反观互联网企业,也渐渐开窍,更精于保护客户信息。眼下任何一家互联网公司,比如阿里巴巴,对信息安全的维护有着更强的管理能力和经验,他们有严密的数据权限管理和日常监管的系统,可以最大限度保证安全。而对于此次泄露的类似身份信息、联系方式这种敏感信息的暴露,更是慎之又慎,数据审批的难度和流程之繁琐让内部人员都头痛不已。
然而互联网信息安全,只靠互联网么?
我们虽然屡次被一些巨大的互联网公司侵犯隐私,但我们对他们有足够的警惕,而在面对传统行业的时候,我们似乎就习惯将之看做我们一个战壕里的弱者,而心存大意。要知道隐私被泄露的渠道无处不在,你家里的智能插座就可以告诉别人你在不在家了,现代侦探们根本不需要瑟瑟发抖得躲在你窗户外面,拿个巨大的数码相机来偷窥你的一举一动。