安全事件有多影響收購?萬豪集團136億美元收購喜達屋
萬豪國際斥資136億美元 併購喜達屋酒店及度假村集團,希望其客戶忠誠度計劃能招攬更多旅行者入住萬怡及萬豪居家酒店。結果,萬豪國際在引入商機的同時也買入了大量安全風險。
該公司稱,喜達屋預訂系統自2014年起便遭網路入侵,黑客未授權訪問了5億 住客的入住記錄,竊走大部分住客的護照號、旅行歷史及忠誠度計劃賬戶,甚至部分加密信用卡資料。
萬豪執行長 Arne Sorenson 在宣告中稱:
我們辜負了住客的期望,也辜負了自身的責任。我們正盡一切所能支援我們的住客,吸取經驗教訓,以便更好前行。
喜達屋在交易宣佈僅幾天後就披露安全事件,令萬豪的收購從一開始就陰雲重重。忠誠度計劃成員也擔心萬豪不如以前那麼時髦和客戶友好,擔心萬豪會店大欺客,收回曾經的福利。8月份兩家集團開始合併時,忠實會員就抱怨稱,他們的地位不斷下降,獎勵兌換問題多多,客戶服務的等待時間也越來越長。
黑客事件又給合併過程加了一重令人頭痛的麻煩。被盜資料可被罪犯用於登入萬豪入口網站,將住客的獎勵積分兌換成禮品卡或酒店入住天數。與信用卡被盜的銀行不同,酒店可能不用為住客資訊完整性負責。
網路效應
萬豪最大的資產是忠誠度計劃中客戶的網路效應。黑客事件最大的問題是:有沒有影響到萬豪品牌和住客加入獎勵計劃的意願?這一點目前還很難說。
現代酒店企業名下並沒有多少房地產,他們就像漏洞,通過線上預訂系統將住客和房主連線起來。忠誠度計劃在其間尤為重要,因為會員都是直接通過該公司網站預訂的回頭客,而房主無需向線上旅行機構支付佣金。
很多酒店依然在入住時刷信用卡而不是實現晶片讀取器。網路安全專家克雷布斯去年就說過,凱悅酒店集團和特朗普酒店在2016年都發生過安全事件,洲際酒店集團也有同樣的安全問題。
萬豪集團這種大公司會發生如此重大,為期如此之久的資料洩露,只能是因為根本沒人關心安全問題。
2015年,希爾頓全球控股有限公司承認,黑客利用安裝在其讀卡器上的惡意軟體盜取客戶信用卡資料。紐約州總檢察長辦公室稱,到事發2年後與希爾頓達成70萬美元和解之時,已有35萬 張信用卡資料洩露。
股價下跌
因為監管機構、調查人員和客戶都在考量黑客事件影響,萬豪股價收市下跌5.6% ,是自2016年6月以來的最大跌幅。該公司向英國資訊專員辦公室通告了該資料洩露事件。紐約州和伊利諾伊州總檢察長對此事展開了調查。12月3日,佛吉尼亞州民主黨參議員 Mark Warner 發出呼籲,要求立法解決網路安全問題。
摩根斯坦利集團的分析師在3日釋出的一份報告中估計,萬豪可能要支付高達2億美元 的罰款及和解金。即便如此,因資料洩露而大量拋售仍是一種過度反應。股價下跌2%-3%比較正常。
酒店業在安全問題上從來都是誇誇其談而不見行動。掌握這麼多個人資訊,對網路安全卻如此漫不經心。
萬豪國際面臨的最大風險就是該資料洩露將傷害到其好不容易建立起來的常客關係。
喜達屋客戶享受慣了各種福利和隨時有人接聽預訂電話的便利。現在萬豪遇到了執行問題,客戶就會很不耐煩,沮喪情緒累積到一定程度也就轉投希爾頓了。
萬豪在11月19日確定了被盜資料包含來自喜達屋預訂資料庫的資訊。目前該事件仍在調查中。萬豪購買了網路保險,正與保險商共同評估承保範圍。該公司還為客戶提供1年免費的資訊共享情況監視服務。
豐富的資料
黑客十之八九是因為其資料豐富程度而盯上酒店業預訂資料庫的。
萬豪的宣告中稱,該公司在9月8日檢測到對預訂資料庫的訪問嘗試。11月6日的季度財報中,萬豪添加了一條有關安全事件的警告,但沒有提供具體攻擊的任何細節。
雷神公司網路安全與特別任務首席技術官 Michael Daly表示:
這不僅僅是一起消費者資料洩露事件。從情報收集的角度考慮,這些資料記錄反映出全球政治與商業領袖的生活軌跡,包括其旅伴是誰、什麼時候在哪兒共遊等。這是相當有效的偵察情報收集,將這起資料洩露上升到了國家安全問題的高度。