泄露3.39亿条用户隐私！万豪国际罚款却从9900万降至1840万英镑 凭什么？

 

11月1日，据外媒报道，英国隐私监管机构表示，已就喜达屋酒店及度假酒店国际集团(以下简称"喜达屋酒店")遭受网络攻击对万豪国际集团(以下简称"万豪国际")处以1840万英镑（约为1.5889亿元人民币）的罚款，理由是该集团"未能保护数百万客户的个人数据安全"。

 

根据监管部门披露的信息显示，自2014年以来，一个未经授权的人一直在访问喜达屋酒店的网络，复制并加密信息，而美国连锁酒店运营商万豪集团在2016年就已经收购了喜达屋酒店，直到2018年11月才对外披露客户数据泄露，全球受影响的客户记录可能高达3.39亿条，其中涉及欧洲经济区 31 个国家的居民以及 700 万英国居民，涉及客户姓名、电子邮件地址、电话号码、护照号等隐私信息。

 

 

英国信息委员办公室（ICO）表示，万豪国际"未能按照《通用数据保护条例》(GDPR)的要求，采取适当的技术或组织措施，保护其系统上正在处理的个人数据"，去年7月，英国信息专员办公室曾宣布将对万豪罚款9900万英镑。

 

而在昨天发布的一份声明中，英国信息委员办公室表示"作为监管过程的一部分，ICO考虑了万豪的陈述、万豪为减轻事件影响所采取的措施，以及疫情对其业务的经济影响，然后才制定了最终的处罚"。

 

并非首次 损失被保险金抵消

 

值得注意的是，作为全球最大的连锁酒店集团，这已经不是万豪国际第一次泄露数据了，今年3月31日，万豪国际发布公告称，该集团在今年 1 月中旬发生了数据泄露，但直到 2 月下旬才察觉，大约 520 万名酒店客户的个人信息受到了影响。

 

 

公告称，万豪旗下一家特许经营酒店的两个员工账号涉嫌访问了大量的访客信息，从 1 月中旬开始，有人使用这两名员工的登录凭据，访问了"数量超出预期的宾客信息"，在确认攻击存在后，万豪已经禁用了相关登录凭证，开始网络安全调查，实施高等级监控，并通知了相关客户。

 

泄露的信息包含入住酒店的客人的联系方式（姓名、通讯地址、电子邮箱、手机号）、会员账户信息（账号和积分余额，但不包括密码）、其他个人信息（公司、性别、生日）、其他服务计划（如航空公司的忠诚度计划、偏好（住宿/房间偏好、语言偏好）等。

 

此外，2015年，喜达屋酒店还曾报告了一起数据泄露事件，在这起事件中，攻击者在部分喜达屋酒店的餐厅和礼品店的POS系统中安装了恶意软件，以收集支付卡信息，喜达屋酒店称，在2015年的数据泄露事件中，当公司发现这一漏洞时，黑客已经在喜达屋的网络里潜伏了近8个月时间，喜达屋酒店最初称，有54家酒店遭到入侵，但两个月后又说100多家酒店遭到攻击，而喜达屋酒店在万豪宣布对其收购交易的4天后才披露了这一攻击事件。

 

"我们向客户保证，我们已经采取了更多安全措施来协助预防此类犯罪活动再次发生"，喜达屋高管当时在声明中称，如今看来，似乎并未起到多大作用。

 

 

而值得注意的是，2019 年 4 月 26 日，万豪 CFO Lenny Oberg 在与投资商的电话会议上表示，3.39亿条数据泄露事件给万豪带来了2800万美元的损失（税前），但这些损失被大约 2500 万美元的保险金抵消了，并没有影响万豪的调整后收入。

 

由此看来，数据泄露似乎并没有对万豪国际带来多么大的损失，似乎其对此也并没有多么重视，虽然数据泄露一般不会对企业产生长期影响，但对用户造成的影响却是不可估量的。

 

"一般信息泄露后还能避免损失的，只可能是提前就对信息进行了加密处理，如果信息是明文记录的，那就很难限制黑产对它的使用"，业内人士认为，很多个人信息被盗窃后会流向暗网，被黑产买卖，一旦信息被盗走，要控制损失就变得很难，"也有一些信息会带有水印，但最多只能对购买方起到一点震慑作用"。

 

九年来首次出现季度亏损

 

对于用户隐私不重视的万豪国际，似乎正迎来自己的"惩罚"，此前，据万豪国际发布的第二季度财报显示，2020年第二季度，万豪总收入为14.64亿美元，同比下降72%；净利润为-2.34亿美元，同比大幅下滑201%，而这也是万豪近九年来首次出现季度亏损。

 

上一次季度亏损出现于2011年，因与分拆分时度假业务相关，本次万豪季度亏损主要因疫情遏制全球旅行，并导致客房预订量暴跌有关，第二季度，万豪全球RevPAR(每间可出租客房平均收入)同比下降84.4%至19.11美元，其中，万豪在北美地区的RevPAR下降了83.6%，其他地区则下降86.7%。

 

此外，还有媒体报道，万豪国际计划在10月底裁员17%(约673名员工)，而万豪国际总部有4千名员工，其中三分之二的员工在3月份被辞退，当时万豪国际表示，公司员工休假将于下个月初开始，预计将持续60至90天，但这批员工几乎没人在9月下旬重返工作岗位。

 

目前来看，还没有传出万豪国际要裁员的消息，但随着美国愈发严重的新冠肺炎疫情，不确定性仍在增加。

 

 

在信息时代，大数据就是无形的"金矿"，一些不法分子也盯上了你的个人信息，试图从中非法获利，然而，作为全球最大连锁酒店集团的万豪国际却三番两次的泄露客户隐私，安全性实在令人堪忧。