編 | 孫靜
萬豪國際酒店集團泄露客戶信息的事情有了新進展,近日英國信息專員辦公室對萬豪進行了處罰,金額為1840萬英鎊(約1.6億元),原因是該酒店集團沒能保護客戶的個人信息數據安全。
作為全球最大的酒店集團,定位於高檔豪華酒店的萬豪國際酒店集團旗下擁有萬豪、喜達屋、喜來登、麗思卡爾頓等30多個酒店品牌,本次被罰的事件起因是喜達屋酒店兩年前泄露了3.39億客人個人信息,包括姓名、電話、出生日期、性別等。
最初被曝光的數據是5億人次,後經調查確認為3.39億。據了解,萬豪客戶個人信息泄露的原因是網絡攻擊,早在2014年黑客就通過向酒店系統中植入代碼、軟件,獲得遠程訪問權,從而竊取數據庫中的數據,而萬豪直到四年後才發現這壹問題。
原本英國信息專員辦公室給予萬豪的處罰是9920萬英鎊,但考慮到萬豪在問題發生後所采取的舉措,降低了客戶遭受損害的風險,最終將罰款金額降低至1840萬英鎊。
盡管如此,萬豪卻並沒有吸取教訓。2020年3月底,萬豪再次發生客戶信息泄露的事件,約有520萬名酒店客戶的個人信息被泄露,涉及姓名、聯系方式、地址、出生日期、偏好等。不過與上壹次網絡攻擊不同,這次的源頭是“內鬼”。
萬豪稱,今年2月底該公司發現兩個員工賬號獲取了大量客戶信息,這種違規操作自1月中旬開始,持續時間有壹個多月。因信息泄露,如今萬豪已被訴訟纏身,壹些用戶和律師決定起訴萬豪,索賠金額高達125億美元。據了解,萬豪在美國、加拿大等多地都面臨著訴訟。
值得註意的是,發生客戶信息泄露事件的並非只有萬豪,此前美高梅酒店、希爾頓酒店等巨頭也發生過類似事件。
對此,業內人士分析,信息泄露事件在酒店行業頻繁發生,壹與酒店系統接口多,管理不當就有被入侵的可能有關;二是酒店行業IT人才欠缺,待遇相對偏低,留不住人才,為信息安全埋下了隱患。而黑客之所以喜歡攻擊酒店企業,與其客戶大多屬於高凈值人群不無關系,他們的信息轉賣很值錢,能讓其獲得不菲的收益。
據了解,此前華住泄露的5億條信息就被喊出37萬元的高價。業內人士透露,黑市上要買壹個高凈值人群的電話壹萬條要幾千元,而酒店的客戶數據更全面,信息更多,價值相對來說更高,賣價也就更高。
雖然頻繁發生客戶信息泄露事件說明萬豪的管理存在巨大漏洞,最終讓“有心人”有了可乘之機。但顯然,萬豪眼下顧不上這些,如何活下去成為其首要目標。
受全球疫情影響,今年萬豪的業績並不如意,上半年營收61.45億美元,同比大幅下滑40.44%,凈利潤更是由盈轉虧,虧損2.03億美元(約合人民幣13.6億元)。而為了應對危機,萬豪已經采取給高管降薪50%、裁員、關店等多種舉措降低成本。
據了解,萬豪國際酒店集團總部有四千多名員工,其中有三分之二的員工在3月被“休假”。萬豪對此給了體面說法,不是解雇而是休假,但是到9月,這些“被迫休假”的員工依然沒有重返工作崗位。10月23日,萬豪國際酒店集團還被傳裁員17%,涉及673人。
在資本市場上,最近壹個多月以來,萬豪市值蒸發51.9億美元,總市值10月30日為301.22億美元。