萬豪黑客事件凸顯了收購中的網路安全風險
新浪 美股訊 北京時間12月1日, 萬豪國際 集團披露了一起涉及其喜達屋子公司資料庫的黑客攻擊事件,凸顯出併購交易中隱藏的網路安全風險。
萬豪在2016年以136億美元收購了喜達屋。該公司11月30日宣佈,自2014年以來,它在喜達屋的客戶預訂資料庫中發現了多達5億名客人資訊被未經授權訪問。
即便是對目標進行徹底審查的公司,也無法完全避免它們正在承受風險的可能性。
目標公司系統中的資料洩露可能會給收購公司的聲譽帶來無形的損害成本,同時也會給發現和補救黑客行為帶來實際代價。而那些沒有充分意識到自己在購買什麼東西的公司,可能會因為資料洩露而面臨訴訟,這可能需要數年的時間。
“這是一次大規模的資料洩露,減輕損失的成本也將是巨大的,”Wiggin and Dana LLP律師事務所合夥人、司法部前聯邦檢察官戴維-霍爾(David L. Hall)表示。“萬豪可能會面臨來自受影響客戶的訴訟,包括集體訴訟。”
萬豪酒店11月19日確定,被盜資料包含喜達屋預訂資料庫的資訊。該公司說,在3.27億名賓客中,包括姓名、郵寄地址、電話號碼、電子郵件地址和護照號碼等資訊。一些客人的加密信用卡資訊可能被洩露。
喜達屋在2015年警告客戶,包含信用卡和借記卡資料的系統存在安全漏洞。這一宣告就在萬豪與喜達屋達成協議的幾天後。
企業越來越明白,在交易過程中需要進行強有力的盡職調查。過去幾年,環境風險評價已經成為一個關鍵問題,它可能改變交易程序,改變收購價格,或徹底摧毀交易。企業及其律師將嚴格審查視為談判的重要組成部分。
隱私和網路安全問題“終於被交易律師認可,可能對交易產生巨大影響,”霍頓安德魯斯庫爾斯律師事務所全球隱私和網路安全小組合夥人兼主席麗莎-索托(Lisa J. Sotto)表示。
買家可以檢視目標公司過去的入侵或網路安全事件,評估該公司的資料資產,並進行滲透測試和漏洞評估。
Verizon收購雅虎公司就是一個例子,說明公司可以為違規行為付出代價。雅虎披露了與Verizon合併的計劃中出現的大規模資料洩露,導致收購價下降3.5億美元。
企業越來越多地在併購檔案中加入明確的網路安全條款。
萬豪和喜達屋的合併交易是在雅虎遭黑客攻擊的訊息被披露之前簽署的,其中沒有明確的網路安全條款。自從Verizon根據雅虎的資料洩露事件重新談判收購雅虎的交易以來,更多的併購方都加入了安全條款,收購方現在在交易結束前對目標進行更廣泛的系統評估。