迈点网

后万豪时代:酒店业如何应对信息泄露和网络安全?

迈点网 · 王丹丹专栏 · 2019-12-25 09:57:09

数据对某些人、某些实体来说是有价值的。酒店业才刚刚认识到这一点。

  酒店是最容易发生数据泄露的地方之一。这一点在去年变得非常明显,当时万豪国际透露,约3.83亿名客人的信息因其预订系统遭到黑客攻击而遭到泄露。

  面对这种入侵的可能性,酒店现在转向外部公司来保护客户的数据。

  希尔顿格芮精选品牌旗下Martinique 酒店,正计划在2020年试点网络安全旅游,这是一个由风险管理公司Cino Ltd.和StrikeForce Technologies联合推出的项目。客人支付3美元一天、可以保护多达三天的三个设备。他们还可以以24.99美元的价格购买年度订阅,可以在家里或任何其他酒店使用。

  近年来,数据泄露已经影响到了世界上最大的酒店公司。

  2017年,希尔顿不得不向纽约和佛蒙特州支付70万美元,以解决两起导致逾36.3万个信用卡号码被盗的数据泄露事件。

  2008年和2009年,温德姆先后三次遭到黑客攻击,导致61.9万个账户受到攻击。

  2016年,洲际旗下的金普顿酒店和餐厅有60多家被曝光的酒店有信用卡号码。

  Martinique hotel财务官约瑟夫•德尔加多(Joseph Delgado)表示:“任何用户都面临着各种各样的威胁,无论是手机、iPad,还是任何外围设备。很多人不知道外面有什么类型的威胁。我们试图确保我们的客人有安全感。”

  美国联邦调查局(Federal Bureau of investigation,简称fbi)在其2018年网络犯罪报告中称,网络犯罪造成的损失高达27亿美元。根据Morphisec 2019年酒店客人威胁指数(Hospitality Guest Threat Index)对1,000名消费者的调查,超过2,200万美国旅行者称自己是酒店网络攻击的受害者。

  加州消费者隐私法

  在网络安全方面,新的一年将对酒店业构成挑战,因为加州颁布了一项法律,旨在保护消费者的数据不会在未经他们同意或不知情的情况下被出售。该法律是在2018年剑桥分析公司从Facebook获取私人信息后通过的。加州消费者隐私法案将于1月1日生效。

  它适用于任何在加州开展业务、全球收入超过2500万美元的公司。收集或接收5万或更多加州消费者、电子设备或家庭信息的公司也将受此影响。

  所有能够获得姓名、地址、电子邮件地址、护照号码和社会安全号码等个人信息的公司都必须遵守法律。

  该法律是仿照欧盟的一般数据保护条例制定的,该条例令许多企业感到不安。

  法规遵循背后的挑战

  莫里斯-曼宁-马丁律师事务所(Morris, Mannin & Martin LLP)的网络安全和隐私律师贝丝•辛森(Bess Hinson)说,加州的新法律对中小型企业尤其具有挑战性。因为许多没有内部IT部门的公司将工作外包出去。

  她说:“各公司在为这项工作寻找预算方面仍然有些困难。这不是很多企业愿意花钱去做的事情。顺从是非常吃力不讨好的。”

  许多酒店公司拒绝详细说明他们的网络安全策略。

  “和其他公司一样,我们有适当的监控技术,我们有经过验证和测试的事件响应过程。”希尔顿的一位发言人补充说,他不能“分享工具、技术或技术的具体细节”。

  他表示:“我们希望让大家放心,我们理解自己的责任,拥有相应的专业知识,但不提供可能被坏人利用的信息。”

  万豪发言人Jeff Flaherty表示,公司不会在客人的设备上安装第三方软件。它的移动应用程序使用沙箱来保护数据。沙箱是一种提供额外安全层的软件,可以防止恶意软件破坏系统。当用户无法使用Wi-Fi时,它可以存储加密的数据。

  万豪与一家安全公司合作,对其移动应用的安全功能进行测试和分析。该公司还推出了检测其网络可疑行为的软件。

  Hinson指出,人们正处于处在后equifax时代,而酒店业正处在后万豪时代,但他们是不同的,因为酒店业有更感兴趣的消费者基础。

  Equifax是全球三大消费者信贷报告机构之一,该公司在2017年遭遇了一次大范围的信息泄露,影响了数百万客户。

  今年早些时候,凯悦酒店与网络安全公司HackerOne推出了一项“公共漏洞赏金”(public bug bounty)计划,允许有道德的黑客测试凯悦酒店的网站和移动应用程序的漏洞。

  网络安全旅行(Cyber Safe Travel),由攻击力技术,利用登录违约保护和击键加密。旅行者尤其容易受到黑客的攻击,因为他们经常登录开放的Wi-Fi网络。黑客可以在他们的设备上安装键盘记录间谍软件来获取他们的信息,读取他们输入的所有内容。

  StrikeForce Technologies公司的执行副总裁乔治•沃勒说:“黑客们正在到处为那些不在家的不知情人士创建Wi-Fi(网络)。人们通常非常信任别人。”

  Cino首席执行官乔•萨拉奇诺(Joe Saracino)表示,酒店业正开始更加主动地防范更多的违规行为。“我不在乎你有什么样的数据。但数据对某些人、某些实体来说是有价值的。酒店业才刚刚认识到这一点。”(Ruby编译自skift)

0

评论