酒店个人信息泄露案例_酒店信息安全泄露事件

半年巨亏13亿的万豪，因泄露客户数据获罚1.6亿

文 | AI 财经 社 陈芳

编 | 孙静

万豪国际酒店集团泄露客户信息的事情有了新进展，近日英国信息专员办公室对万豪进行了处罚，金额为1840万英镑（约1.6亿元），原因是该酒店集团没能保护客户的个人信息数据安全。

作为全球最大的酒店集团，定位于高档豪华酒店的万豪国际酒店集团旗下拥有万豪、喜达屋、喜来登、丽思卡尔顿等30多个酒店品牌，本次被罚的事件起因是喜达屋酒店两年前泄露了3.39亿客人个人信息，包括姓名、电话、出生日期、性别等。

最初被曝光的数据是5亿人次，后经调查确认为3.39亿。据了解，万豪客户个人信息泄露的原因是网络攻击，早在2014年黑客就通过向酒店系统中植入代码、软件，获得远程访问权，从而窃取数据库中的数据，而万豪直到四年后才发现这一问题。

原本英国信息专员办公室给予万豪的处罚是9920万英镑，但考虑到万豪在问题发生后所采取的举措，降低了客户遭受损害的风险，最终将罚款金额降低至1840万英镑。

尽管如此，万豪却并没有吸取教训。2020年3月底，万豪再次发生客户信息泄露的事件，约有520万名酒店客户的个人信息被泄露，涉及姓名、联系方式、地址、出生日期、偏好等。不过与上一次网络攻击不同，这次的源头是“内鬼”。

万豪称，今年2月底该公司发现两个员工账号获取了大量客户信息，这种违规操作自1月中旬开始，持续时间有一个多月。因信息泄露，如今万豪已被诉讼缠身，一些用户和律师决定起诉万豪，索赔金额高达125亿美元。据了解，万豪在美国、加拿大等多地都面临着诉讼。

值得注意的是，发生客户信息泄露事件的并非只有万豪，此前美高梅酒店、希尔顿酒店等巨头也发生过类似事件。

对此，业内人士分析，信息泄露事件在酒店行业频繁发生，一与酒店系统接口多，管理不当就有被入侵的可能有关；二是酒店行业IT人才欠缺，待遇相对偏低，留不住人才，为信息安全埋下了隐患。而黑客之所以喜欢攻击酒店企业，与其客户大多属于高净值人群不无关系，他们的信息转卖很值钱，能让其获得不菲的收益。

据了解，此前华住泄露的5亿条信息就被喊出37万元的高价。业内人士透露，黑市上要买一个高净值人群的电话一万条要几千元，而酒店的客户数据更全面，信息更多，价值相对来说更高，卖价也就更高。

虽然频繁发生客户信息泄露事件说明万豪的管理存在巨大漏洞，最终让“有心人”有了可乘之机。但显然，万豪眼下顾不上这些，如何活下去成为其首要目标。

受全球疫情影响，今年万豪的业绩并不如意，上半年营收61.45亿美元，同比大幅下滑40.44%，净利润更是由盈转亏，亏损2.03亿美元（约合人民币13.6亿元）。而为了应对危机，万豪已经采取给高管降薪50%、裁员、关店等多种举措降低成本。

据了解，万豪国际酒店集团总部有四千多名员工，其中有三分之二的员工在3月被“休假”。万豪对此给了体面说法，不是解雇而是休假，但是到9月，这些“被迫休假”的员工依然没有重返工作岗位。10月23日，万豪国际酒店集团还被传裁员17%，涉及673人。

在资本市场上，最近一个多月以来，万豪市值蒸发51.9亿美元，总市值10月30日为301.22亿美元。

万豪酒店520万客人资料泄露，酒店究竟该如何挽回形象？

即“万豪礼赏”过后万豪酒店又摊上新的大事，将520万个客户的信息泄露，其中包括姓名、身份证号码、家庭住址、银行账号等私密信息，这次不仅会损失公司形象没准日后酒店都很难在业内立足了，如今万豪只能拜托警察尽快破案同时好好安抚客户得到谅解，并且要列出日后对于酒店信息安全的相关决定让客户能够放心的消费居住。

一、安抚客户得到原谅承诺承担一切损失。

近期万豪酒店出现了惊人的信息泄露事件，据统计大概有520万客户的私密信息遭到泄露，随着报道持续登上热搜这一事件也成为时下网民最关注的事情之一，其实这些被泄露信息的客户如今最担心的就是信息泄露后会不会威胁到自己的利益，毕竟这些私密信息在不法分子的手中就是获取利益的手段。

万豪如今最应该做的就是尽全力安抚信息泄露的客户，将事情的原委和他们解释清楚尽可量的得到他们的谅解，最重要的是在解释的过程中要态度诚恳，切记不能推卸责任，在将事情说完后一定要斩钉截铁的承诺如果出现任何利益损害万豪负全责，让客户看到万豪在出现事情后的决心和态度即可。

二、在事情解决后开新闻发布会承认错误并将提升信息安全的等级的情况进行说明。

等到事情过后客户的利益得到了保护，公司的危机也得到了解除后对万豪的考验才真正来临，万豪早在2008年就因为黑客入侵导致5亿客户信息被盗，如今事情再次发生恐会让信赖万豪的消费者产生疑惑，三番五次的信息泄露谁还敢来住？

所以万豪一定要在事情结束后赶紧拿出一个关于日后信息安全的安排，尽可量的详细描述让消费者能够了解到日后来这里住是没有问题也不会再经历这种事情，如果这两件事情万豪没有处理好那就等着关门大吉吧~

万豪酒店因泄露客人信息被罚1840万英镑，这样的处罚结果是否合理?

总有一段时间个人信息遭泄露的新闻，让我很是担心。对于这样的处罚结果，我认为是非常合理且十分必要的，监管部门做出这样处罚结果也是依据了一定的法律法规的，这种处罚结果会促使其他企业加大对客户个人信息安全保护力度。酒店的出现极大方便人们，住酒店可以有利于人们更好的休息，比较方便。但是出现隐私泄露，会给消费者个人财产带来损失的风险，也会给企业带来负面影响。

万豪是全球最大的酒店集团，旗下拥有多个酒店知名品牌，出现信息泄露事件实属不应该。事件起因：喜达屋酒店于2014年遭受网络攻击，万豪于2016年收购喜达屋酒店，不过直到2018年酒店预订数据库中约5亿客人信息泄露才发现这一漏洞，泄露的客人信息包括姓名、电话号码、护照号码、出生日期、性别、和通信偏好等一系列个人隐私信息，还有部分客人的支付卡卡号和有效期。这说明万豪集团在收购过后并没有对企业隐私安全信息进行维护，才导致此事件发生。个人信息是互联网经济最宝贵的资源，如果个人隐私信息遭到泄露，会被贩卖导致被不法分子利用，会带来财产损失。

其实最让人纳闷的是，作为全球最大的酒店集团，应该有相关的安全管理制度去维护好客户的个人信息。出现信息泄露事件说明企业在信息安全管理还存在严重漏洞，以后谁还敢去酒店入住。对于其他企业也是个警醒，必须把用户信息安全列为企业竞争力重要的内容。监管部门要加大违法贩卖信息的监管力度，发现相关行为，应从严从重处罚，以此来确保客户的个人信息安全。