萬豪國際斥資136億美元併購喜達屋酒店及度假村集團,希望其客戶忠誠度計劃能招攬更多旅行者入住萬怡及萬豪居家酒店。結果,萬豪國際在引入商機的同時也買入了大量安全風險。
該公司稱,喜達屋預訂系統自2014年起便遭網絡入侵,黑客未授權訪問了5億住客的入住記錄,竊走大部分住客的護照號、旅行歷史及忠誠度計劃賬戶,甚至部分加密信用卡數據。
萬豪首席執行官 Arne Sorenson 在聲明中稱:
我們辜負了住客的期望,也辜負了自身的責任。我們正盡一切所能支持我們的住客,吸取經驗教訓,以便更好前行。
喜達屋在交易宣佈僅幾天後就披露安全事件,令萬豪的收購從一開始就陰雲重重。忠誠度計劃成員也擔心萬豪不如以前那麼時髦和客戶友好,擔心萬豪會店大欺客,收回曾經的福利。8月份兩家集團開始合併時,忠實會員就抱怨稱,他們的地位不斷下降,獎勵兌換問題多多,客戶服務的等待時間也越來越長。
黑客事件又給合併過程加了一重令人頭痛的麻煩。被盜數據可被罪犯用於登錄萬豪門戶網站,將住客的獎勵積分兌換成禮品卡或酒店入住天數。與信用卡被盜的銀行不同,酒店可能不用為住客信息完整性負責。
網絡效應
萬豪最大的資產是忠誠度計劃中客戶的網絡效應。黑客事件最大的問題是:有沒有影響到萬豪品牌和住客加入獎勵計劃的意願?這一點目前還很難說。
現代酒店企業名下並沒有多少房地產,他們就像漏洞,通過在線預訂系統將住客和房主連接起來。忠誠度計劃在其間尤為重要,因為會員都是直接通過該公司網站預訂的回頭客,而房主無需向在線旅行機構支付佣金。
很多酒店依然在入住時刷信用卡而不是實現芯片讀取器。網絡安全專家克雷布斯去年就說過,凱悅酒店集團和特朗普酒店在2016年都發生過安全事件,洲際酒店集團也有同樣的安全問題。
2015年,希爾頓全球控股有限公司承認,黑客利用安裝在其讀卡器上的惡意軟件盜取客戶信用卡數據。紐約州總檢察長辦公室稱,到事發2年後與希爾頓達成70萬美元和解之時,已有35萬張信用卡數據洩露。
股價下跌
因為監管機構、調查人員和客戶都在考量黑客事件影響,萬豪股價收市下跌5.6%,是自2016年6月以來的最大跌幅。該公司向英國信息專員辦公室通告了該數據洩露事件。紐約州和伊利諾伊州總檢察長對此事展開了調查。12月3日,佛吉尼亞州民主黨參議員 Mark Warner 發出呼籲,要求立法解決網絡安全問題。
摩根斯坦利集團的分析師在3日發佈的一份報告中估計,萬豪可能要支付高達2億美元的罰款及和解金。即便如此,因數據洩露而大量拋售仍是一種過度反應。股價下跌2%-3%比較正常。
酒店業在安全問題上從來都是誇誇其談而不見行動。掌握這麼多個人信息,對網絡安全卻如此漫不經心。
萬豪國際面臨的最大風險就是該數據洩露將傷害到其好不容易建立起來的常客關係。
喜達屋客戶享受慣了各種福利和隨時有人接聽預訂電話的便利。現在萬豪遇到了執行問題,客戶就會很不耐煩,沮喪情緒累積到一定程度也就轉投希爾頓了。
萬豪在11月19日確定了被盜數據包含來自喜達屋預訂數據庫的信息。目前該事件仍在調查中。萬豪購買了網絡保險,正與保險商共同評估承保範圍。該公司還為客戶提供1年免費的信息共享情況監視服務。
豐富的數據
黑客十之八九是因為其數據豐富程度而盯上酒店業預訂數據庫的。
萬豪的聲明中稱,該公司在9月8日檢測到對預訂數據庫的訪問嘗試。11月6日的季度財報中,萬豪添加了一條有關安全事件的警告,但沒有提供具體攻擊的任何細節。
雷神公司網絡安全與特別任務首席技術官 Michael Daly表示:
這不僅僅是一起消費者數據洩露事件。從情報收集的角度考慮,這些數據記錄反映出全球政治與商業領袖的生活軌跡,包括其旅伴是誰、什麼時候在哪兒共遊等。這是相當有效的偵察情報收集,將這起數據洩露上升到了國家安全問題的高度。
閱讀更多 安全牛 的文章
