5億消費者資料洩露 投資者應質疑萬豪的網路系統
新浪科技訊 北京時間12月1日凌晨訊息,萬豪酒店事件波及人數之廣以及其自身的星級品牌效應絕對引起人們的關注:5億消費者受到影響,包括可能曾經入住遍佈全球的萬豪酒店和喜達屋產業的任何消費者。
在持續四年的緩慢入侵中,不明身份的黑客竊取了包括電子郵件,姓名,地址,護照號碼和可能包括的支付卡資訊在內的資訊。
除了以下兩個關鍵問題外,這個入侵行為本身並不罕見:
1、為什麼酒店的安保系統在被入侵四年後才能檢測到?
2、2016年萬豪和喜達屋之間的巨頭合併是否導致兩家公司都疏忽了對公司層面技術和安保的風險?
聲譽損失將比酒店財務損失更大
週五,萬豪股票在其上市的全部市場都下跌約5%。
但分析師似乎最初並不關心財務影響:“對品牌潛在影響的不確定性可能會對今天的交易情緒造成壓力,” RBC Capital Markets的Wes Golladay今早在一份分析師宣告中寫道。然而,“就像其他公司已經解決了大資料洩露問題一樣,我們希望[萬豪]也已經做到了,”他說。
在該公司今天一份8K的檔案中,萬豪表示其有購買網路保險。該公司表示正在調查該保險在這起事件裡面覆蓋到什麼範圍。但在大多數情況下,保險大大抵消了這類入侵行為的成本。
該公司表示,這起事件的大部分細節尚不清楚,並有待調查。該公司表示正在調查網路攻擊的各個方面,包括它是如何發生的,是否訪問了未加密的支付資料,或者為什麼在2014年入侵開始時安保程式沒有被啟用,以及其他細節。
但客戶和投資者可能會更加擔心發現入侵行為所需的時間,以及這對公司現有的安保投資意味著什麼。
與大多數處理敏感財務資料的大公司一樣,萬豪擁有先進的網路安全計劃,擁有可以訪問頂級安全供應商的許可權和工具。明顯來自單一的源頭這一次的入侵,在監控下持續四年是一件大事。萬豪幾乎肯定會進行內部審查,以找出哪些安保產品失效以及如何失效。
這起影響了喜達屋客戶預訂資料庫的事件,也可能會引來質疑。那就是,萬豪在與競爭對手喜達屋的合併之前是如何進行網路安全盡職調查。 2016年的合併使W酒店,喜來登和聖瑞吉酒店品牌進入萬豪酒店旗下。
近年來,有數家公司在合併後遭遇重大挫折,被收購公司成為入侵行為的受害者,包括 Under Armour (MyFitnessPal)和FedEx(TNT Express)。
隨著有關萬豪事件的更多細節的出現,董事會和投資者將會質疑,在和喜達屋合併交易後,相關的安全和技術系統是如何合併的,安全團隊如何組建以及他們在合併交易後如何相互溝通,以及與哪些安全供應商簽訂合同以及這些協議是否正在發生變化。(曉楠)