因泄露客户数据获罚1.6亿，半年巨亏13亿的万豪，酒店为何频中招？

万豪国际酒店集团泄露客户信息的事情有了新进展，近日英国信息专员办公室对万豪进行了处罚，金额为1840万英镑（约1.6亿元），原因是该酒店集团没能保护客户的个人信息数据安全。

作为全球最大的酒店集团，定位于高档豪华酒店的万豪国际酒店集团旗下拥有万豪、喜达屋、喜来登、丽思卡尔顿等30多个酒店品牌，本次被罚的事件起因是喜达屋酒店两年前泄露了3.39亿客人个人信息，包括姓名、电话、出生日期、性别等。

编辑搜图

最初被曝光的数据是5亿人次，后经调查确认为3.39亿。据了解，万豪客户个人信息泄露的原因是网络攻击，早在2014年黑客就通过向酒店系统中植入代码、软件，获得远程访问权，从而窃取数据库中的数据，而万豪直到四年后才发现这一问题。

原本英国信息专员办公室给予万豪的处罚是9920万英镑，但考虑到万豪在问题发生后所采取的举措，降低了客户遭受损害的风险，最终将罚款金额降低至1840万英镑。

尽管如此，万豪却并没有吸取教训。2020年3月底，万豪再次发生客户信息泄露的事件，约有520万名酒店客户的个人信息被泄露，涉及姓名、联系方式、地址、出生日期、偏好等。不过与上一次网络攻击不同，这次的源头是“内鬼”。

万豪称，今年2月底该公司发现两个员工账号获取了大量客户信息，这种违规操作自1月中旬开始，持续时间有一个多月。因信息泄露，如今万豪已被诉讼缠身，一些用户和律师决定起诉万豪，索赔金额高达125亿美元。据了解，万豪在美国、加拿大等多地都面临着诉讼。

值得注意的是，发生客户信息泄露事件的并非只有万豪，此前美高梅酒店、希尔顿酒店等巨头也发生过类似事件。

对此，业内人士分析，信息泄露事件在酒店行业频繁发生，一与酒店系统接口多，管理不当就有被入侵的可能有关；二是酒店行业IT人才欠缺，待遇相对偏低，留不住人才，为信息安全埋下了隐患。而黑客之所以喜欢攻击酒店企业，与其客户大多属于高净值人群不无关系，他们的信息转卖很值钱，能让其获得不菲的收益。

据了解，此前华住泄露的5亿条信息就被喊出37万元的高价。业内人士透露，黑市上要买一个高净值人群的电话一万条要几千元，而酒店的客户数据更全面，信息更多，价值相对来说更高，卖价也就更高。

虽然频繁发生客户信息泄露事件说明万豪的管理存在巨大漏洞，最终让“有心人”有了可乘之机。但显然，万豪眼下顾不上这些，如何活下去成为其首要目标。

受全球疫情影响，今年万豪的业绩并不如意，上半年营收61.45亿美元，同比大幅下滑40.44%，净利润更是由盈转亏，亏损2.03亿美元（约合人民币13.6亿元）。而为了应对危机，万豪已经采取给高管降薪50%、裁员、关店等多种举措降低成本。

据了解，万豪国际酒店集团总部有四千多名员工，其中有三分之二的员工在3月被“休假”。万豪对此给了体面说法，不是解雇而是休假，但是到9月，这些“被迫休假”的员工依然没有重返工作岗位。10月23日，万豪国际酒店集团还被传裁员17%，涉及673人。

在资本市场上，最近一个多月以来，万豪市值蒸发51.9亿美元，总市值10月30日为301.22亿美元。