喜达屋酒店于2014年遭受网络攻击,此后,万豪于2016年收购喜达屋酒店,不过直到2018年才发现了这一漏洞。此次数据泄露后,不仅给万豪带了不少负面影响,也为酒店集团引来了诉讼。
经过调查,英国信息专员办公室(英文简称“ICO”)最终将受影响的客人数量确认为3. 39 亿。其中 3000 万来自欧洲经济区(EEA)覆盖的 31 个国家,受到影响的英国居民约有 700 万。
据报道,攻击者通过向喜达屋酒店的系统设备植入恶意代码、安装恶意软件,可以特权用户的身份远程访问系统,导出喜达屋酒店预订数据库中的数据。
扩展资料
万豪被罚1840万英镑
英国信息专员办公室发布声明称,因未能保护客户个人数据安全,对万豪处以1840万英镑(约合人民币1.6亿元)罚款。原因为2018年11月底,万豪旗下喜达屋酒店预订数据库发生的3.39亿用户信息泄露事件。
对此,业内人士表示,信息泄露一直以来也成为酒店乃至各个行业的一项“顽疾”,在黑色产业链中,用户信息落沦为非法牟利的工具,未来如何提升信息安全,加大对非法贩卖用户信息行为的打击成为行业亟待解决的问题。
2016年4月5日,女网友弯弯在微博自曝通过携程预订如家旗下北京望京798和颐酒店,3日晚在酒店遭陌生男尾随挟持、强行拖拽、掐脖……,整个过程持续6分钟。安保人员酒店人员未阻止,保洁人员只是看着,多人围观,路过女房客出手相救,男子逃走。
男子二十七八岁左右,穿黑色皮衣,在酒店多次徘徊。女子担心被拖去强奸或拐卖,称他寻找猎物,蓄谋已久,“我报警时他打电话给张哥说了啥”。
事件发生之后,女子当晚害怕住酒店被男子同伙报复,借住在朋友家中。
截至2016年4月5日,女网友称事发后酒店经理关机态度恶劣;投诉携程未反馈;派出所录完笔录无下文,接线员称“这事儿不归我们管”。
2016年4月5日,北京朝阳警方证实此事:警方目前在工作中,女子没有遭受财产损害和人身损害。
2016年4月6号上午10点半,如家酒店集团与受害者弯弯取得联系。据了解,弯弯与如家集团达成3项协商事宜:其一是集团在6号晚上8点前,对整个事件予以回复;其二是集团对弯弯进行道歉;其三是集团予以事实还原。
2016年4月6日下午,如家酒店集团召开新闻发布会,介绍女生颐和酒店遇袭事件最新进展。如家酒店集团在声明中表示,通过对各方面情况的核查,北京望京798和颐酒店在事件处理中的确存在安保管理、顾客服务不到位的问题。酒店管理和服务人员对顾客的关注度和处理问题的响应效率也存在缺失。同时,如家酒店集团在声明中向当事人及社会公众再次表示道歉。如家酒店集团表示,该事件所涉及的治安问题已交警方处理,对网络中的各种传言,政府和警方会给出调查结果。
2016年4月7日21时许,专案组在河南警方的大力配合下,在河南省许昌市将涉案男子李某(男,24岁,河南省人)抓获。
2016年4月8日,北京警方将“朝阳798和颐酒店一女子被袭”视频中的涉案嫌疑人李某押解回京后,连夜开展审查工作。
总有一段时间个人信息遭泄露的新闻,让我很是担心。对于这样的处罚结果,我认为是非常合理且十分必要的,监管部门做出这样处罚结果也是依据了一定的法律法规的,这种处罚结果会促使其他企业加大对客户个人信息安全保护力度。酒店的出现极大方便人们,住酒店可以有利于人们更好的休息,比较方便。但是出现隐私泄露,会给消费者个人财产带来损失的风险,也会给企业带来负面影响。
万豪是全球最大的酒店集团,旗下拥有多个酒店知名品牌,出现信息泄露事件实属不应该。事件起因:喜达屋酒店于2014年遭受网络攻击,万豪于2016年收购喜达屋酒店,不过直到2018年酒店预订数据库中约5亿客人信息泄露才发现这一漏洞,泄露的客人信息包括姓名、电话号码、护照号码、出生日期、性别、和通信偏好等一系列个人隐私信息,还有部分客人的支付卡卡号和有效期。这说明万豪集团在收购过后并没有对企业隐私安全信息进行维护,才导致此事件发生。个人信息是互联网经济最宝贵的资源,如果个人隐私信息遭到泄露,会被贩卖导致被不法分子利用,会带来财产损失。
其实最让人纳闷的是,作为全球最大的酒店集团,应该有相关的安全管理制度去维护好客户的个人信息。出现信息泄露事件说明企业在信息安全管理还存在严重漏洞,以后谁还敢去酒店入住。对于其他企业也是个警醒,必须把用户信息安全列为企业竞争力重要的内容。监管部门要加大违法贩卖信息的监管力度,发现相关行为,应从严从重处罚,以此来确保客户的个人信息安全。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)