公司动态 行业动态 安全通告

安全事件有多影响收购?万豪集团136亿美元收购喜达屋

日期:2018-12-13 10:54:39 投稿人:nana

万豪国际斥资136亿美元并购喜达屋酒店及度假村集团,希望其客户忠诚度计划能招揽更多旅行者入住万怡及万豪居家酒店。结果,万豪国际在引入商机的同时也买入了大量安全风险。

 

marriott-actionvance.png

该公司称,喜达屋预订系统自2014年起便遭网络入侵,黑客未授权访问了5亿住客的入住记录,窃走大部分住客的护照号、旅行历史及忠诚度计划账户,甚至部分加密信用卡数据。


万豪首席执行官 Arne Sorenson 在声明中称: 

我们辜负了住客的期望,也辜负了自身的责任。我们正尽一切所能支持我们的住客,吸取经验教训,以便更好前行。

喜达屋在交易宣布仅几天后就披露安全事件,令万豪的收购从一开始就阴云重重。忠诚度计划成员也担心万豪不如以前那么时髦和客户友好,担心万豪会店大欺客,收回曾经的福利。8月份两家集团开始合并时,忠实会员就抱怨称,他们的地位不断下降,奖励兑换问题多多,客户服务的等待时间也越来越长。 

黑客事件又给合并过程加了一重令人头痛的麻烦。被盗数据可被罪犯用于登录万豪门户网站,将住客的奖励积分兑换成礼品卡或酒店入住天数。与信用卡被盗的银行不同,酒店可能不用为住客信息完整性负责。

 

网络效应

万豪最大的资产是忠诚度计划中客户的网络效应。黑客事件最大的问题是:有没有影响到万豪品牌和住客加入奖励计划的意愿?这一点目前还很难说。 

现代酒店企业名下并没有多少房地产,他们就像漏洞,通过在线预订系统将住客和房主连接起来。忠诚度计划在其间尤为重要,因为会员都是直接通过该公司网站预订的回头客,而房主无需向在线旅行机构支付佣金。 

很多酒店依然在入住时刷信用卡而不是实现芯片读取器。网络安全专家克雷布斯去年就说过,凯悦酒店集团和特朗普酒店在2016年都发生过安全事件,洲际酒店集团也有同样的安全问题。

万豪集团这种大公司会发生如此重大,为期如此之久的数据泄露,只能是因为根本没人关心安全问题。

2015年,希尔顿全球控股有限公司承认,黑客利用安装在其读卡器上的恶意软件盗取客户信用卡数据。纽约州总检察长办公室称,到事发2年后与希尔顿达成70万美元和解之时,已有35万张信用卡数据泄露。

 

股价下跌

因为监管机构、调查人员和客户都在考量黑客事件影响,万豪股价收市下跌5.6%,是自20166月以来的最大跌幅。该公司向英国信息专员办公室通告了该数据泄露事件。纽约州和伊利诺伊州总检察长对此事展开了调查。123日,佛吉尼亚州民主党参议员 Mark Warner 发出呼吁,要求立法解决网络安全问题。

摩根斯坦利集团的分析师在3日发布的一份报告中估计,万豪可能要支付高达2亿美元的罚款及和解金。即便如此,因数据泄露而大量抛售仍是一种过度反应。股价下跌2%-3%比较正常。 

酒店业在安全问题上从来都是夸夸其谈而不见行动。掌握这么多个人信息,对网络安全却如此漫不经心。 

万豪国际面临的最大风险就是该数据泄露将伤害到其好不容易建立起来的常客关系。 

喜达屋客户享受惯了各种福利和随时有人接听预订电话的便利。现在万豪遇到了执行问题,客户就会很不耐烦,沮丧情绪累积到一定程度也就转投希尔顿了。 

万豪在1119日确定了被盗数据包含来自喜达屋预订数据库的信息。目前该事件仍在调查中。万豪购买了网络保险,正与保险商共同评估承保范围。该公司还为客户提供1年免费的信息共享情况监视服务。

 

丰富的数据

黑客十之八九是因为其数据丰富程度而盯上酒店业预订数据库的。 

万豪的声明中称,该公司在98日检测到对预订数据库的访问尝试。116日的季度财报中,万豪添加了一条有关安全事件的警告,但没有提供具体攻击的任何细节。

 

雷神公司网络安全与特别任务首席技术官 Michael Daly表示:

这不仅仅是一起消费者数据泄露事件。从情报收集的角度考虑,这些数据记录反映出全球政治与商业领袖的生活轨迹,包括其旅伴是谁、什么时候在哪儿共游等。这是相当有效的侦察情报收集,将这起数据泄露上升到了国家安全问题的高度。