万豪酒店再曝大规模数据泄露,这次泄露的都包括哪些个人信息?
继2008年万豪酒店被黑客攻击导致5亿客户的信息被盗后近期又出现了类似的事情,万豪酒店的数据被泄露导致3.27亿的客户信息将在网络上“裸奔”,这些信息包括姓名、电话、邮箱、住址、各类证件号码还有银行账户等信息,说白了就是只要在这里住时提供给酒店能够证明自己是个守法公民的信息已经全部泄露,如今警察还在对这次的事件调查中。
一、在这住过的客户信息全网“裸奔”。
当我看到万豪酒店的客户信息泄露时脑中蹦出来的第一个想法就是万豪到底得罪了谁?前几年因为被黑客攻击万豪酒店泄露5亿用户的私密信息,时隔十二年后历史重演当年因为疏忽被罚款9900万英镑不如眼下的事件万豪需要支付多少罚款?好了言归正传,这次的客户信息泄露非常彻底,从客户到达酒店的时间、办理入住需要用的证件(身份证、护照)、会员卡信息还有居住的时常等信息全部泄露。
其实让客户最闹心的是他们的住址和银行卡也一并被泄露了,因为万豪酒店一直都有惯例给居住的老客户赠送礼品所以多数人都有接收过他们的快递,So如今家庭住址泄露了,客户们害怕不?关于银行卡这一块多数人都已经向银行备了案或者将卡直接停用,反正就是麻烦事一箩筐。
二、此次信息泄露万豪酒店恐凉凉。
在近期万豪酒店的公告信息中我们能够发现一个点,那就是这次的信息泄露原因还没有查清,到底是内鬼所为还是黑客入侵现在也没有一个定论,说心里话万豪酒店的价格在国内不算物美价廉住一晚的普通价格都要在900+,从目前来看万豪酒店的价格是贵但各方面都还不如7天或者如家,这种明显对比被网友议论后万豪日后的境况堪忧。
眼下因为疫情的缘故众人都开始了节衣缩食的生活,等到疫情结束后大家也都会选择让人放心且舒心的地方居住,到那时候万豪还会成为中高档人群的首选吗?我觉得不见得,先不论环境和服务如何就信息安全这一块就已经给人们的心中打了一个负分,试问哪个出行的人愿意沾惹这种麻烦事?所以万豪如果不能将这件事情完美的解决那就等着凉凉吧。
半年巨亏13亿的万豪,因泄露客户数据获罚1.6亿
文 | AI 财经 社 陈芳
编 | 孙静
万豪国际酒店集团泄露客户信息的事情有了新进展,近日英国信息专员办公室对万豪进行了处罚,金额为1840万英镑(约1.6亿元),原因是该酒店集团没能保护客户的个人信息数据安全。
作为全球最大的酒店集团,定位于高档豪华酒店的万豪国际酒店集团旗下拥有万豪、喜达屋、喜来登、丽思卡尔顿等30多个酒店品牌,本次被罚的事件起因是喜达屋酒店两年前泄露了3.39亿客人个人信息,包括姓名、电话、出生日期、性别等。
最初被曝光的数据是5亿人次,后经调查确认为3.39亿。据了解,万豪客户个人信息泄露的原因是网络攻击,早在2014年黑客就通过向酒店系统中植入代码、软件,获得远程访问权,从而窃取数据库中的数据,而万豪直到四年后才发现这一问题。
原本英国信息专员办公室给予万豪的处罚是9920万英镑,但考虑到万豪在问题发生后所采取的举措,降低了客户遭受损害的风险,最终将罚款金额降低至1840万英镑。
尽管如此,万豪却并没有吸取教训。2020年3月底,万豪再次发生客户信息泄露的事件,约有520万名酒店客户的个人信息被泄露,涉及姓名、联系方式、地址、出生日期、偏好等。不过与上一次网络攻击不同,这次的源头是“内鬼”。
万豪称,今年2月底该公司发现两个员工账号获取了大量客户信息,这种违规操作自1月中旬开始,持续时间有一个多月。因信息泄露,如今万豪已被诉讼缠身,一些用户和律师决定起诉万豪,索赔金额高达125亿美元。据了解,万豪在美国、加拿大等多地都面临着诉讼。
值得注意的是,发生客户信息泄露事件的并非只有万豪,此前美高梅酒店、希尔顿酒店等巨头也发生过类似事件。
对此,业内人士分析,信息泄露事件在酒店行业频繁发生,一与酒店系统接口多,管理不当就有被入侵的可能有关;二是酒店行业IT人才欠缺,待遇相对偏低,留不住人才,为信息安全埋下了隐患。而黑客之所以喜欢攻击酒店企业,与其客户大多属于高净值人群不无关系,他们的信息转卖很值钱,能让其获得不菲的收益。
据了解,此前华住泄露的5亿条信息就被喊出37万元的高价。业内人士透露,黑市上要买一个高净值人群的电话一万条要几千元,而酒店的客户数据更全面,信息更多,价值相对来说更高,卖价也就更高。
虽然频繁发生客户信息泄露事件说明万豪的管理存在巨大漏洞,最终让“有心人”有了可乘之机。但显然,万豪眼下顾不上这些,如何活下去成为其首要目标。
受全球疫情影响,今年万豪的业绩并不如意,上半年营收61.45亿美元,同比大幅下滑40.44%,净利润更是由盈转亏,亏损2.03亿美元(约合人民币13.6亿元)。而为了应对危机,万豪已经采取给高管降薪50%、裁员、关店等多种举措降低成本。
据了解,万豪国际酒店集团总部有四千多名员工,其中有三分之二的员工在3月被“休假”。万豪对此给了体面说法,不是解雇而是休假,但是到9月,这些“被迫休假”的员工依然没有重返工作岗位。10月23日,万豪国际酒店集团还被传裁员17%,涉及673人。
在资本市场上,最近一个多月以来,万豪市值蒸发51.9亿美元,总市值10月30日为301.22亿美元。
万豪酒店因泄露客人信息被罚1840万英镑,这样的处罚结果是否合理?
总有一段时间个人信息遭泄露的新闻,让我很是担心。对于这样的处罚结果,我认为是非常合理且十分必要的,监管部门做出这样处罚结果也是依据了一定的法律法规的,这种处罚结果会促使其他企业加大对客户个人信息安全保护力度。酒店的出现极大方便人们,住酒店可以有利于人们更好的休息,比较方便。但是出现隐私泄露,会给消费者个人财产带来损失的风险,也会给企业带来负面影响。
万豪是全球最大的酒店集团,旗下拥有多个酒店知名品牌,出现信息泄露事件实属不应该。事件起因:喜达屋酒店于2014年遭受网络攻击,万豪于2016年收购喜达屋酒店,不过直到2018年酒店预订数据库中约5亿客人信息泄露才发现这一漏洞,泄露的客人信息包括姓名、电话号码、护照号码、出生日期、性别、和通信偏好等一系列个人隐私信息,还有部分客人的支付卡卡号和有效期。这说明万豪集团在收购过后并没有对企业隐私安全信息进行维护,才导致此事件发生。个人信息是互联网经济最宝贵的资源,如果个人隐私信息遭到泄露,会被贩卖导致被不法分子利用,会带来财产损失。
其实最让人纳闷的是,作为全球最大的酒店集团,应该有相关的安全管理制度去维护好客户的个人信息。出现信息泄露事件说明企业在信息安全管理还存在严重漏洞,以后谁还敢去酒店入住。对于其他企业也是个警醒,必须把用户信息安全列为企业竞争力重要的内容。监管部门要加大违法贩卖信息的监管力度,发现相关行为,应从严从重处罚,以此来确保客户的个人信息安全。
中信银行遭遇疯狂声讨背后:不冤,“惯犯”!多次因泄露信息被罚
文 张洋 林夏淅
编辑 ✎ 邢昀
最近银行的幺蛾子真不少。
前脚有中行原油宝事件,让投资者不仅亏了本金,还得倒贴银行一大笔;后脚中信银行被曝泄露个人账户流水,在脱口秀演员池子与其经纪公司笑果文化的矛盾中成为焦点。
原油宝事件涉及到的投资者还只是6万余户,银行流水若未经严格管控,涉及到的可就是正在吃瓜的你我他了。
这一波操作,实实在在撕开了银行的内控问题,失信于客户。目前,上海市银保监局已经介入调查。
01
配角变主角
池子与笑果文化的解约大战,最先倒下的是中信银行。
池子和笑果文化“一拍两散”,原本只是众多艺人与经纪公司合约矛盾中的一例。但池子在笑果文化寄来的材料中发现自己在中信银行的账户流水后,事情就变了味道。
大家吃瓜的主角也变成了中信银行。
根据池子的说法,中信银行为了“配合大客户要求”,未经本人要求和允许,向笑果文化提供个人账户明细。
虽然笑果文化回击称,池子未经允许擅自参加商业活动,自己委托律师代理处置双方经济纠纷,采取的财产保全、提起仲裁、证据收集等法律行动,均在法律及合同的框架之下进行。
不过中信银行5月7日凌晨给出的回应承认了自己的违规行为,笑果文化确实联系过开户支行(虹口支行),要求查询其为池子支付劳务工资记录,该行员工未严格按规定办理,提供了池子的收款记录。
中信银行处分了相关员工,撤了支行行长的职,并向池子进行了郑重道歉。
不过这事并没有完,中信银行这波操作秀了下限。为了服务好大客户,违规泄露客户个人账户交易明细,普通人是不是基本等于“裸奔”。
在银行里,大客户基本上是“上帝”。某银行客户经理告诉市界, 各银行支行之间或多或少会因业绩压力存在抢客户的行为,大客户自然也就有了自己的优势。
2019年4月,笑果文化完成B轮融资后,新增两位股东,注册资本从183.54万元增至189.21万元,当时媒体报道笑果文化的新估值大概在30亿元,货真价实的“大客户”。
一位银行工作人员对市界分析,流水是柜台打的,所以大客户应该找行长级别的人去查某个人流水,然后行长再去找柜员进行操作。柜员可以选择同意或拒绝,这取决于个人选择,但拒绝后确实很可能被施压。
据市界了解,柜员其实只需要根据对方姓名和身份证号就能在系统里查询到客户流水,并且不留下痕迹(各家银行系统可能有所不同), 如果出于私下关系查询,这种行为虽然严格意义上来说也不合规,但不太会出问题,算是行业内“默认规则”。
上述银行工作人员分析,“一旦打印出来,性质就不一样了,更何况还盖上了公章”。
根据双方的矛盾点,笑果文化要求中信银行提取池子的银行流水,大概率是为了证明池子曾经参加过其他商演且获得了酬劳,或者是证明自己向池子足额支付了演出报酬。
但不管是出于哪种目的,一个关键的问题是,通过这种违规方式获得的银行流水,能够作为笑果文化在经济纠纷中的证据吗?
某执业律师告诉市界,因取证过程有问题直接导致证据作废在中国很少,这属于程序正义的做法,欧美国家的刑事案件比较重视,而国内目前更重视结果正义,只要这个证据有助于查清事实,一般不会作废。
某市中级人民法院执行庭的执行法官表示,法院也会根据材料进行调查证实,如果材料真实,就具有证明力,可以作为证据,只是出具人(银行)会受到处罚。
02
不是第一次
泄露客户信息,中信银行不是第一次,在国内也不算新鲜事。
李彦宏曾说“中国人多数情况下愿意用隐私换便利,获用户许可后可收集数据”。
他因为这句话触犯众怒,被骂得狗血淋头,但也只是骂骂而已,因为客户对公司来说,就像是放在案板上的肉。
这就是我们所处的商业环境。 客户隐私相比公司通过出卖客户信息获得的利益,就是九牛一毛,根本不值得一提。
池子有400万粉丝,可以在微博上曝光中信银行为讨好大客户泄露客户信息的行径,但大多数普通人,连信息被泄露都不知道,更别提维权。
实际上,银保监会和央行一直在严厉约束银行泄露客户信息行为,一旦银行违规就会受到处罚。
中信银行一份发行文件中显示,2014月1月1日至2017年8月31日,三年时间内中信银行子公司、分支机构受到银监会、央行行政处罚的案例,多达150多起,累计罚款金额为1.1亿元。
这其中有一些处罚正是因为泄露客户信息。
2014年,中信银行石家庄支行因为查询客户关联企业的信用报告,但未按规定取得信息主体书面授权,被罚款6万元。跟这次查询池子银行流水的操作如出一辙。
虽然受到处罚,但中信银行并未从中吸取教训,石家庄支行之后,太原支行、天津支行、厦门支行照样为其他人查询客户的征信或信贷信息,均遭到罚款,每笔罚金为5万元。
银行不可能不知道泄露客户信息是违规的,但依旧有动力顶风作案,恐怕区区5万罚金,跟争取大客户动辄上亿的存款相比,根本不值一提。
个人或企业信息泄露外,中信银行还有不少其他违规行为被罚。
2020年2月,北京银保监局对中信银行开出2020万元的罚单,原因包括流动信贷资金被挪用流入房地产开发公司、个人经营性贷款资金被挪用于购房、违规为房地产企业支付土地购置费用提供融资等。
在房住不炒的政策下,银行设法为房地产企业提供融资,不惜违规操作,背后仍然离不开一个利字。
Wind数据显示,中信银行近几年正处于一个相对稳定的增长状态,尤其是刚刚过去的2019年,中信银行的收入和归母净利润分别为1875.84亿元和480.15亿元,同比增速分别为13.79%和7.87%。
与五大行相比,中信银行2019年收入规模是排名第一的工商银行的1/5左右,但增长幅度已经超过了五大行。
这一波操作之后,中信银行的信任危机不知道是否会给业绩带来反噬。
03
个人维权之路艰难
广东圣马律师事务所丁倚健律师告诉市界,“中信银行的行为已经构成侵犯个人信息罪,池子还可以追究中信银行隐私权民事侵权,以及违反存款储蓄合同的责任,并寻求赔偿”。
丁倚健觉得最好的维权方式,就是直接将中信银行告上法院,维护自己的权益。
如果池子追究中信银行的刑事责任,根据刑法第253条规定,违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。违反国家有关规定,将在履行职责或者提供服务过程中获得的公民个人信息,出售或者提供给他人的,依照前款的规定从重处罚。
在美国,类似的案件,一般是通过集体诉讼的形式完成。2018年万豪集团5亿客户信息遭到泄露,几个小时后就有客户对万豪酒店提起了集体诉讼,索赔125亿美元,受影响的客户每人分得25美元。
集体诉讼让泄露信息的公司针对所有受害者进行赔偿,因此赔偿金额通常较大,会吸引律师积极参与。目前,我国并没有与美国一样的集体诉讼制度,但设立了与之类似的共同诉讼与代表人诉讼制度。
目前,更好的方式是通过消费者权益保护组织、行政机关、检察院作为代表,向泄露信息的公司提起公益诉讼。
我国第一起个人信息公益诉讼,是江苏省消费者权益保护委员会对北京百度网讯 科技 有限公司涉嫌违法获取消费者个人信息及相关问题提起消费民事公益诉讼。
2018年1月,南京市中级人民法院正式立案,不过两个月后,鉴于百度公司对App整改到位,江苏省消费者权益保护委员会申请撤诉了。
信息泄露的问题上,个人维权获得的赔偿跟投入的诉讼精力不成正比,导致多数人只能选择忍耐。
而银行业务依靠信任维系,客户基于信任,把储蓄、交易信息、身份信息全部交付给银行保管,中信银行的骚操作正在让这种信任化为泡影。
0条大神的评论