▲当地时间2018年11月30日,美国芝加哥,万豪酒店。万豪国际集团在11月30日宣布其喜达屋客户预订数据库遭黑客攻击数小时后,遭遇了一起消费者集体诉讼。图片来自视觉中国
万豪国际集团11月30日20点35分在其官方微博账号上表示,其公司旗下的喜达屋酒店的一个客房预订数据库被黑客入侵,多达5亿人次的详细信息可能遭到泄露,该事件是否波及中国酒店及中国顾客,目前仍在调查当中。
此次事件共牵涉5亿人次,其中3.27亿人次外泄的信息涵盖了姓名、电话、护照等,论数据泄露的规模体量,在全球互联网领域都相当少见。而且,部分入住者的信用卡支付卡号同时遭遇了泄露,一旦信息被解码,还将给入住者带来财产风险。
数据泄露发生后,万豪第一时间在微博进行了公开,内容相当详尽,并对涉及到的入住者邮件通知,还提供了设立全天候的电话服务中心、建立专门网站等补救措施。这种不掩盖问题的态度,收获了一些点赞。
一方面,它的确表现出了积极善后的诚意,另一方面也得看到,发生如此大面积的用户信息泄露事件,采取各种可能手段,将负面影响降到最低,本就该是标配动作,它是任何为消费者考虑的公司在犯错后都必须履行的义务。
而且尽管黑客入侵导致了数据泄露,并非内外勾结、倒卖信息,但这依然说明,在用户信息的管理上,万豪存在巨大的失职。
根据万豪的通报,第三方入侵早在2014年就发生了,系统漏洞至少存在了四年;另外今年9月8日收到黑客侵入警报,直到11月19日才解密信息,确定泄露的内容来自旗下的喜达屋酒店,反应滞后和应对效率的低下可见一斑。
▲图片来自视觉中国
值得一提的是,万豪收购喜达屋是在2016年,这几年恰恰是酒店行业高速扩张时期,品牌的体量日益庞大,用户数据也越来越集中在酒店业的头部品牌上。头部酒店掌握的数据规模越来越大,数据泄露的风险等级也逐渐提高,信息条数动辄以亿为单位。
作为行业顶尖品牌,万豪的数据泄露风波,为酒店行业在数据安全防护上的不堪,提供了新的佐证。万豪方面称,将加大投入,逐渐淘汰喜达屋的数据系统。它说明数据维护方面并没有绝对的技术难点,更多时候是酒店抱着侥幸心态,缺少足够的动力去做风险防范。
和不用脏毛巾擦水杯一样,维护信息安全,不是一种看得见的服务品质,因为看不见,所以很容易被“消费降级”。在卫生和用户隐私问题上丑闻频现,说明这个同样被资本催熟的行业的管理体制,存在着莫大的缺陷,它不是某个品牌的个案问题。
此次卷入风波的是万豪酒店,消费门槛相对较高,很多网友高呼因住不起而躲过一劫。其实和五星级酒店用脏毛巾擦水杯一样,行业头部品牌出事,更该追问,那些大众消费得起的普通酒店,在用户信息的管理上是何等粗放?
另外,虽然是否涉及中国酒店和顾客尚在调查,考虑到万豪在中国有大量的产业布局,我们依旧有足够的理由担心,完全没必要持看热闹的心理。至于万豪方面,也需要尽快彻查,给中国消费者一个说法。
随着酒店行业用户数据泄露成为新闻常态,谈论万豪风波的警醒意义,都显得有些许无力。鉴于酒店行业屡次犯错的事实,必须在对用户信息的管理上,树立起绝对的红线。酒店业的星级评定标准,也该及时升级,将数据库的防护水平纳入考量范围,倒逼酒店加大信息安全投入。