網(wǎng)絡(luò)攻擊擾亂酒店供應鏈!洲際酒店集團加盟商損失慘重
責編:gltian |2022-09-28 17:13:51近期針對洲際酒店集團的網(wǎng)絡(luò)攻擊影響到了各特許加盟商的業(yè)務(wù),導致憤怒的客戶、收入損失乃至集體訴訟隱患正持續(xù)發(fā)酵。
網(wǎng)絡(luò)攻擊導致預約系統(tǒng)嚴重中斷
9月6日,洲際酒店集團表示,檢測到技術(shù)系統(tǒng)中存在未授權(quán)活動,導致預訂及其他系統(tǒng)出現(xiàn)嚴重中斷。
酒店業(yè)主們(注:即洲際酒店集團旗下酒店的房產(chǎn)擁有者)收到了一封來自洲際酒店集團高管的電子郵件,解釋稱此次攻擊將導致線上預訂系統(tǒng)關(guān)閉。由于洲際集團并未分享黑客攻擊引發(fā)數(shù)據(jù)泄露的任何細節(jié),作為其特許經(jīng)營合作伙伴,酒店業(yè)主們根本無力應對客戶爆發(fā)出的憤怒與沮喪。
代表全美約20000名酒店業(yè)主的亞裔美國酒店業(yè)主協(xié)會總裁兼CEO Laura Lee Blake表示,“他們至少應該分享一點信息,否則酒店業(yè)主只能連續(xù)幾天身陷黑暗之中,根本不清楚自己維持生計的經(jīng)營系統(tǒng)出了什么問題。”
此次網(wǎng)絡(luò)攻擊可能影響到了洲際集團的供應鏈、客戶及眾多特許加盟商。洲際酒店集團官網(wǎng)顯示,該集團在全球擁有17個酒店品牌、6000家酒店。就在去年,針對美國軟件公司Kaseya的勒索軟件攻擊同樣蔓延到多個國家的客戶身上。
洲際酒店及度假酒店一位發(fā)言人表示,“我們尚未發(fā)現(xiàn)客人數(shù)據(jù)遭到未授權(quán)訪問的證據(jù)。我們始終專注于支持我們的酒店和業(yè)主,也將在事件期間定期向業(yè)主和酒店管理團隊傳達最新信息。”洲際酒店集團旗下的知名酒店品牌包括假日酒店、駐橋套房酒店和洲際酒店。
酒店業(yè)主損失慘重,已發(fā)起集體訴訟索賠
酒店業(yè)主們指出,眾多因網(wǎng)絡(luò)攻擊而預訂失敗的憤怒客戶已經(jīng)令他們疲于招架。Blake女士還透露,亞裔美國酒店業(yè)主協(xié)會的成員們對這次攻擊事件的調(diào)查作出回應。根據(jù)近幾周的預訂量、去年同期預訂量以及競爭對手預訂量等指標,這些各自擁有兩到五家酒店的業(yè)主估計,攻擊造成的平均損失在30000到75000美元之間。好在目前技術(shù)系統(tǒng)已經(jīng)重新恢復運行。
Blake稱,“酒店業(yè)主希望就此事獲得賠償,畢竟網(wǎng)絡(luò)攻擊不是他們的錯。”
美國路易斯安那州一家假日酒店的業(yè)主QHotels Management公司總裁兼CEO Vimal Patel反映,他們遇到了一位情緒激動的顧客,要求酒店說明如何處理住客的信用卡。
9月15日,Patel及其他多位酒店業(yè)主在亞特蘭大地方法院對洲際酒店集團提起集體訴訟。
Patel表示,“當我們沒有受到黑客攻擊時,也需要隨時擔心自己的財務(wù)穩(wěn)定性。”
訴訟稱,洲際酒店集團的各特許加盟商一直在按月支付費用,以使用集團提供的預訂技術(shù)方案。
除了要求對加盟商補償外,Patel還希望洲際集團能解釋,網(wǎng)絡(luò)攻擊暴露了哪些數(shù)據(jù)、為何會發(fā)生此次事故。他認為,洲際集團的高管們應該為糟糕的網(wǎng)絡(luò)安全狀況負起責任。
信息多且價值高,
連鎖酒店是網(wǎng)絡(luò)攻擊熱門目標
連鎖酒店是惡意黑客的熱門攻擊目標,這里蘊藏著大量客戶個人及財務(wù)信息。近年來,萬豪酒店先后遭遇了多起違規(guī)事件。2016年,洲際酒店集團因網(wǎng)絡(luò)攻擊導致客戶信用卡數(shù)據(jù)外泄,并在2020年的相關(guān)集體訴訟中同意支付超150萬美元賠償金。
研究機構(gòu)Forrester的高級分析師Allie Mellen表示,除了直接技術(shù)問題以外,各特許加盟商后續(xù)還可能面臨網(wǎng)絡(luò)攻擊引發(fā)的其他影響。例如在申購網(wǎng)絡(luò)保險時,服務(wù)商向他們開出的保費會更高。不少司法管轄區(qū)的法律也有適用條款,要求遭黑客入侵的企業(yè)在發(fā)現(xiàn)個人數(shù)據(jù)泄露時,必須向監(jiān)管機構(gòu)和受影響個人發(fā)布通報。
但Blake女士坦言,大多數(shù)企業(yè)往往不愿透露網(wǎng)絡(luò)攻擊的細節(jié),特別是在原有安全措施不夠完善的情況下。但隱瞞重要細節(jié)同樣會損害客戶信任,“這對企業(yè)方來說是非常有害的。”
她最后總結(jié)道,“總有人在掩耳盜鈴,認為只要不主動擔責,別人就不知道事態(tài)有多糟糕。”
參考資料:wsj.com
聲明:本文來自安全內(nèi)參
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧