将所有个人信息交给酒店真的安全吗?

入住酒店时,您必须提供很多信息。 信息量因国家而异。 在美国,对于 example,一些州要求您在进入房间之前交出所有客人的护照或身份证号码。 除此之外,通常还会存储卡的详细信息和名称。

这是很多个人信息,万豪酒店集团在披露被认为影响 5 亿客人的违规行为后发现了这一点。

万豪违约

11 月 30 日,万豪宣布他们成为数据泄露的受害者。 其喜达屋部门的客人预订数据库已被未知第三方访问。 他们还表示,这个漏洞自 2014 年以来就一直存在。喜达屋旗下的酒店包括 W 酒店、喜来登、艾美和喜来登四点酒店。 实际的万豪酒店品牌使用不同网络上的不同预订系统。

包含在违规行为中的数据几乎与它得到的一样糟糕。 包含的数据包括姓名、地址、电话号码、电子邮件地址、护照号码、帐户信息、出生日期、性别、到达和离开信息、预订日期和通信偏好。

支付信息使用 AES-128 加密,解密卡详细信息需要两个部分。 万豪不能否认这两个部分也可能被盗。

连锁酒店说:

“万豪向执法部门报告了这一事件,并继续支持他们的调查。 该公司已经开始通知监管机构。”

如您所见,被盗信息很容易被用于身份盗窃、欺诈和大量不同的犯罪活动。

如果您受到此类违规行为的影响,该怎么办?

在这种情况下,万豪向受影响的客户提供为期一年的欺诈检查服务订阅。 但这可能不是每个人的情况。 您需要做的第一件事是取消您的卡,并通知您的银行您已被包括在违规行为中。 您需要做的下一件事是密切关注您的银行,以确保没有任何东西被盗。

另外,请注意您收到的信件,其中说明了地址更改或订阅您自己没有发起的某些内容。 这表明您是身份盗窃的受害者。

将个人信息交给酒店是否安全?

正如万豪的违规行为所表明的那样,答案是否定的。 你真的可以对此做些什么吗? 实际上,没有。 如果您需要入住酒店,尤其是对于您对住宿地点没有真正发言权的工作,您可以随心所欲地入住酒店。

如果您是为了消遣而旅行,那么总是可以选择酒店不需要大量数据的位置,但这并不总是可靠的。

如果您必须住在需要您的个人信息的酒店,您唯一能做的就是密切关注新闻,以防发生违规行为。 如果您发现自己可能是其中的一员,请立即冻结您的各种帐户并联系您的银行。 令人担忧的是,您无能为力,但只要积极主动就可以在很大程度上保证您的数据安全。

万豪酒店集团每年赚取 10 亿美元的利润,并且让他们的网络在四年内受到损害是完全不能接受的。 有了这笔钱,万豪应该一直以更高的标准保护客户数据。 像万豪这样规模的公司必须为他们的重大过失承担责任。 希望 GDPR 能够以某种方式确保万豪为他们的无能付出代价并提高他们的安全性。