5亿消费者数据泄露 投资者应质疑万豪的网络系统

日期:12-01
喜达屋万豪网络

新浪科技讯 北京时间12月1日凌晨消息,万豪酒店事件波及人数之广以及其自身的星级品牌效应绝对引起人们的关注:5亿消费者受到影响,包括可能曾经入住遍布全球的万豪酒店和喜达屋产业的任何消费者。

在持续四年的缓慢入侵中,不明身份的黑客窃取了包括电子邮件,姓名,地址,护照号码和可能包括的支付卡信息在内的信息。

除了以下两个关键问题外,这个入侵行为本身并不罕见:

1、为什么酒店的安保系统在被入侵四年后才能检测到?

2、2016年万豪和喜达屋之间的巨头合并是否导致两家公司都疏忽了对公司层面技术和安保的风险?

声誉损失将比酒店财务损失更大

周五,万豪股票在其上市的全部市场都下跌约5%。

但分析师似乎最初并不关心财务影响:“对品牌潜在影响的不确定性可能会对今天的交易情绪造成压力,”RBC Capital Markets的Wes Golladay今早在一份分析师声明中写道。然而,“就像其他公司已经解决了大数据泄露问题一样,我们希望[万豪]也已经做到了,”他说。

在该公司今天一份8K的文件中,万豪表示其有购买网络保险。该公司表示正在调查该保险在这起事件里面覆盖到什么范围。但在大多数情况下,保险大大抵消了这类入侵行为的成本。

该公司表示,这起事件的大部分细节尚不清楚,并有待调查。该公司表示正在调查网络攻击的各个方面,包括它是如何发生的,是否访问了未加密的支付数据,或者为什么在2014年入侵开始时安保程序没有被激活,以及其他细节。

但客户和投资者可能会更加担心发现入侵行为所需的时间,以及这对公司现有的安保投资意味着什么。

与大多数处理敏感财务数据的大公司一样,万豪拥有先进的网络安全计划,拥有可以访问顶级安全供应商的权限和工具。明显来自单一的源头这一次的入侵,在监控下持续四年是一件大事。万豪几乎肯定会进行内部审查,以找出哪些安保产品失效以及如何失效。

这起影响了喜达屋客户预订数据库的事件,也可能会引来质疑。那就是,万豪在与竞争对手喜达屋的合并之前是如何进行网络安全尽职调查。 2016年的合并使W酒店,喜来登和圣瑞吉酒店品牌进入万豪酒店旗下。

近年来,有数家公司在合并后遭遇重大挫折,被收购公司成为入侵行为的受害者,包括Under Armour(MyFitnessPal)和FedEx(TNT Express)。

随着有关万豪事件的更多细节的出现,董事会和投资者将会质疑,在和喜达屋合并交易后,相关的安全和技术系统是如何合并的,安全团队如何组建以及他们在合并交易后如何相互沟通,以及与哪些安全供应商签订合同以及这些协议是否正在发生变化。(晓楠)

谷歌将面临第四起诉讼 过去17个月已被罚77亿美元 最后期限临近 一些欧盟国家拒绝在数字税收上妥协
相关阅读: