最近酒店业可是真不消停,前有四季、柏悦、香格里拉、丽思卡尔顿等一大波高星级酒店遭遇了“毛巾门”事件,上周末万豪的喜达屋酒店又出现了5亿访客数据被盗事件。如果说“毛巾门”事件是酒店们侵害了消费者的权益,在服务等级上完全不达标,那此次万豪的数据泄露事件,则是更加之直接地让涉及到的消费者“裸奔”了。
万豪国际酒店在上周五宣布,旗下喜达屋酒店的一个顾客预订数据库被黑客入侵,可能有约5亿名顾客的信息泄露,其中除了顾客姓名、地址、电话、生日这些基本身份信息外,部分人的支付卡号和支付卡有效期也遭到了泄露。作为一家酒店业务范围遍布全球的大型集团,万豪出现这样严重的信息泄露事件,着实令人震惊。
而除了震惊,此次万豪遭遇的史上规模最大的黑客入侵事件中,还有更加令人愤怒的部分。据了解,此次黑客入侵所利用的系统漏洞,早在2014年就已经存在,而万豪直到今年9月初才收到内部安全工具发出的警报。而在这4年的时间里,万豪在2015年也发生过小规模的数据泄露事件,相关网络专家称,如果万豪当时采取更加全面的调查,是能够发现攻击者,进而修复安全漏洞的,但是攻击者却在喜达屋的预订系统中又潜伏了三年。
虽然喜达屋的发言人表示,2015年的泄露事件发生在公司被万豪收购之前,并且不愿对相关调查置评,但这仍然难以撇清其在酒店相关系统维护上的疏忽责任。在网络安全专家的眼里,酒店行业一直是黑客攻击的首选目标之一,因为其行业属性原因,网络安全保护始终是酒店行业较为薄弱的一环。就拿此次爆发泄露事件的喜达屋来说,其在2011年完成了一项为期10年、代号“Valhalla”的预订系统升级项目,但是在后续公司收购、合并的影响下,各种各样的支付和物业管理系统矫揉杂合,导致其计算机网络很难受到良好保护。
根据数据对比,万豪喜达屋酒店本次数据泄露事件,仅次于2013年雅虎30亿账户遭窃,而彼时雅虎仅需要支付的诉讼成本,就超过了4700万美元。现如今万豪也难逃被告,据悉,美国的相关人员已经向万豪国际酒店提起了集体诉讼,索赔金额高达125亿美元。
虽然现在被盗的数据尚未出现在黑市上,但是该起事件所造成的影响是积极恶劣的,正如向万豪提起集体诉讼的原告所说的那样,希望万豪及其他的大型跨国连锁酒店能够从此意识到,尊重顾客隐私、确保用户信息安全对于酒店行业来说是多么的重要。
