疫情中罚款,雪上加霜。
近日,一条#万豪因泄露信息被罚1.6亿#的微博热搜再次将万豪泄露顾客个人信息的事件推入公众的眼帘。
2018年11月,万豪收购的喜达屋酒店集团预定数据库中约5亿客人的信息被泄露。泄露的信息包括了姓名,电话、邮箱、邮寄地址、护照号码、出生日期、入住与退房时间、及部分客人的信用卡卡号和有效期。英国信息专员办公室 (ICO)在今年的10月30日宣布对万豪国际处以1,840万英镑(约合人民币1.6亿元)的罚款。而该罚款金额其实已经是打了“二折”的数目,罚金减少的原因包括疫情对万豪的剧烈影响以及万豪对ICO调查的全力配合。
一错再错
2020年4月,万豪国际遭受第二次数据泄露的打击,此次数据泄露暴露了多达520万名客人的个人详细信息。该漏洞始于2020年1月中旬,并于2020年2月底被查出。尽管万豪表示,不认为此次信息泄露有包含护照,付款细节,或支付密码,但这仍然让顾客和业主对万豪的信任大打折扣,事件发生后万豪股价下跌超5%。与2018年的外部黑客入侵不同,今年万豪的信息泄露来自于内部员工账户,具体是内部人员泄露还是外部黑客入侵仍有待查实。
万豪发布消息后的第五天,美国摩根大通律所宣布对万豪提起集体诉讼,指责万豪的疏忽大意。摩根大通律师在声明中称,万豪不到两年时间二次遭遇信息泄露事件,说明其知道网络黑客带来的风险,却继续轻视其客户的个人信息。
网络时代,再无隐私可言?
因信息泄露而饱受诟病的酒店集团不仅仅是万豪,美高梅、希尔顿、华住等等酒店集团都有遭遇过信息泄露事件。甚至有传言表示“三分之二的酒店都在泄露客人的信息”。酒店信息泄露为何频频发生?是抵御黑客的能力不足还是酒店集团本身并没有把顾客隐私当作重点保护对象?对此,有业内专家指出,酒店管理系统开放的接口较多,因而存在较多可入侵的端口。同时,酒店行业IT人才匮乏,待遇也相对较低,留不住人才,使得酒店系统安全不易被完善。
不过,酒店信息安全问题的根本原因,可能与经营理念脱不了干系。大多数酒店经营者依然没有脱离传统服务行业的思维,相较投资信息化建设与网络安全保障,酒店更愿意为客人的入住体验进行投资。酒店集团是否会因为此次泄露事件而洗心革面引起重视我们不得而知,但敢肯定的是这类泄露事件将不会是最后一次,只要运气不好,住过酒店的你的个人信息将难免在不久的将来遭到裸奔的下场。