信息屡遭泄露酒店重庆时时彩担何责?万豪事件

日期:2018-12-26 / 人气: / 来源:未知

  &&信息屡遭泄露酒店重庆时时彩担何责?万豪事件后数据安全谁来守护?有几种解决方案:解决短期停留立法限制的一个选择是拥有整个物业 ,无论是一套房子还是一幢小型建筑,并将租期设置为一个月或更长时间。作为建筑物所有者,您无需遵守建筑物管理的限制。第二种选择是申请酒店许可证,自2016年起,该许可证变得更便宜,更容易。最低要求是五个单独的房间。政府放宽了先前对有人值班的前台设置的要求。

  赵焕焱认为,所谓知识产权酒店不容易成为中高端酒店的主流,因为在经营业绩方面不容易取胜。

  (作者:秦宇,中国社会科学院旅游研究中心特约研究员,北京第二外国语学院旅游科学学院教授)

  2018年11月轿车车型销量投诉比排名TOP30:日产轩逸占据第一

  艾媒报告 2018-2019中国体检行业研究与商业投资决策分析报告

  解读:雅高选择成立不到10年的华住负责其中低端品牌的开发运营,表明华住集团的资源获取、运营能力和管控体系均已达到较高水平。二者的联盟也为双方未来更为深度的合作创造了很多想象空间。

  解读:这是国际饭店集团为中国消费者量身定做的首个品牌,改变了之前国际集团“引进品牌并拓展”的发展思路,首次将运营生产的价值链前移到研发环节并对管理、营销等环节提出了更高的要求。

  解读:OTA凭借强大的送客能力和宣传能力,在为饭店企业带来收益的同时也不断提高佣金的比例和合作的条件。2015年携程收购艺龙和去哪儿之后,单体酒店的境遇雪上加霜。不断集中的买方市场和极其零散的卖方市场,昭示了饭店产业价值链上这两个环节之间的争斗结果。

  CleanseBot能使用其四个 UV-C 灯同时清洁两个方向,此外还拥有18个传感器和智能绘图技术,因此它永远不会从床上掉下来或卡住。

  15. 2005年,如家在纳斯达克上市。四年之后,华住和七天也分别在纳斯达克和纽约证交所上市。

  11. 1993年,维也纳酒店集团董事长黄德满到深圳租赁经营了一家小旅馆,之后几年,东呈酒店集团董事长程新华、布丁酒店董事长朱晖也开设了第一家酒店(旅馆)。十几年后,这些从一家小酒店(旅馆)起家的企业都成长成为拥有数百家甚至上千家饭店的集团。

  7. 1985年10月25日,兆龙饭店开业典礼,、、、万里、重庆时时彩谷牧、陈慕华等6位副总理以上级别的中央领导出席。之前,小平同志为兆龙饭店题写了店名。事实上,从1980年6月建国饭店开工典礼算起,等一批国家领导人就频繁出席合资合作饭店的开工仪式、开业仪式、周年庆典并题名、题词。

  浴池水质优良,采用的是直接从地底流出的氧化还原水,在热温泉之上建造的浴屋(bathhouse)不啻为SPA文化之创举,每个SPA池都有专门的私人医生,吸收东方养生护肾疗法,以纯植物精油按摩的手法,由皮肤渗透至皮下毛细血管及循环系统,同时辅以热石直接贴合肌肤带来的刺激,令整个经络活跃,刺激雄性激素的分泌,激发下丘脑,促进你的男性荷尔蒙的分泌、恢复。独立的浴屋飘荡着让人身心舒展的音乐,四周点燃着带有草本香气的蜡烛,这是最基本的放松疗法。

  由于SPA在全球的兴起,比利时东边小镇斯帕引来了人们更加浓厚的兴趣。时至今日,斯帕游客仍络绎不绝。经过旅途奔波,一睹世界上最古老SPA芳颜的人们会发现,斯帕仍是泉水处处的好地方。但要效法古人用SPA疗病,斯帕的高碳酸温泉也具有非常的吸引力。希尔顿酒店的SPA调理中心是理想之地。穿过酒店氛围浓重的街道,迈入大门后,展现在你面前的是一个完全不同的沉静世界。

  专家称,多数酒店没有强力防范黑客的手段,目前国内法律法规对酒店泄露客人信息的惩罚力度不大。

  11月30日,万豪国际集团在官方微博账号上表示,其公司旗下喜达屋酒店的一个客房预订数据库被黑客入侵,多达5亿人次的详细信息可能遭到泄露。

  万豪方面表示,一项集团内部的调查发现,自2014年以来,一名攻击者一直都能够访问该集团喜达屋(Starwood)部门的客户预订数据库,数据库中包含约5亿名客人信息,其中高达3.27亿人次的泄露信息包括名字、邮寄地址、电话号码、护照号码、生日、到达和离店信息等。

  截至美国东部时间11月30日收盘,万豪国际酒店股价下跌5.59%。万豪集团对新京报记者表示,目前对于该事件是否波及中国酒店及中国顾客仍在调查当中。

  万豪酒店信息泄露事件距离8月末发生的华住集团5亿名用户数据信息泄露仅仅过了3个月。为何酒店客人信息频频被曝泄露丑闻?网络安全专家张百川表示,目前很多酒店都有在线订房业务,这里的安全问题往往比较容易暴露出来,被黑客利用,但多数酒店却没有强有力的防范、对抗黑客的手段。

  在西安邮电大学副教授任方看来,对于酒店泄露客人信息,具体泄露到什么程度算违法,应该怎么处罚,都不好界定。另一方面,如果要求酒店提高安全性,则需要专业的技术,会造成管理系统的复杂化,还需要专业的技术和管理人员,这将提高酒店的成本,这肯定是大多数商家不愿意看到的。对此,将来需要增加这一块的立法,以及加强监管。

  腾讯安全云鼎实验室首席架构师李滨认为,酒店和其他航旅服务如航空运输等具备强关联性和相似性,安全问题可能会相互影响和蔓延,整个航空旅行业的信息安全和公众的安全利益息息相关,需要引起重视和注意。

  根据万豪国际发布的声明,自2014年起,即存在第三方对其旗下喜达屋网络未经授权的访问,该第三方“已复制并加密了某些信息,并采取措施试图将该信息移出”。2018年11月19日,万豪国际解密该信息发现,确定信息内容来自喜达屋宾客预订数据库。

  “这属于APT,即高级可持续性威胁攻击。”12月2日,张百川对新京报记者表示,“黑客入侵后不破坏数据,只潜伏,以获取更多的、实时的数据,谋取更深层次的利益。”

  据了解,黑客入侵系统后,可以在服务器里安置“后门”,达到源源不断获取最新数据的目的。

  而对于最初黑客是如何“入侵”喜达屋系统的,任方认为,目前针对企业数据库的攻击手段很多,简单的如弱口令暴力破解、SQL注入等,还可以利用数据库本身的漏洞甚至是人工窃取等方式获得数据库的数据。根据所使用的数据库类型和管理系统的安全性不同,攻击手段不同。

  在张百川看来,由于万豪国际在声明中并没有给出更多资讯,所以无法知晓黑客从何入侵,可能是订房系统。“目前很多酒店都有在线订房业务,这里的安全问题往往比较容易暴露出来,被黑客利用。据我所知,多数酒店没有强有力的防范、对抗黑客的手段。有的会买传统防火墙,但传统防火墙对新型攻击几乎无能为力。Web安全、邮件安全、数据库安全、WiFi安全,都是问题。”

  另一方面,相比较为初级的酒店信息防护,酒店客户数据却“价值连城”。

  此前,华住集团泄露的5亿条客户信息在暗网上以37万元的价格“打包”出售。在曾经做过房地产销售的罗先生看来,酒店客户信息的价值远不止此。“目前黑市上房产业主的电线元一万条,而此次泄露的信息更多,价值更大”。罗先生说,最简单的,如果信息泄露涉及中国的客户,黑客将数据中消费金额高、住址为北上广等一线城市的人筛选出来,可以作为高端人士数据在市场上买卖。此外,由于酒店有开房记录和家庭住址这些敏感信息,也有可能被诈骗分子利用。

  张百川表示,高端酒店的客户往往“有钱”,所以被利用来做灰产、黑产的价值更高一些。

  李滨对新京报记者表示,一般而言,数据在三个途径上有泄露的风险:外部威胁、内部威胁、第三方数据处理。

  李滨认为,外部威胁包括来自互联网和企业外部的黑客攻击等行为。在这个攻击途径上,黑客对数据系统的攻击主要是利用开发运维人员因为一时疏忽而暴露在互联网上的数据访问接口和访问凭据对数据进行违规访问;或者利用应用系统编程的漏洞,例如SQL注入或XSS脚本绕过数据库的认证机制越权访问信息。

  内部威胁主要来源于企业内部员工的无意或蓄意的违规访问数据造成的信息泄露,根据IBM2018年威胁情报指数的报道,2017年内发生的数据泄露事件,60%和内部原因有关。来源于企业内部的数据安全攻击又分为两类情况,一类是内部恶意员工利用合法的权限或非法获取他人的权限,进行数据访问和窃取。当前的经济环境中对于高价值的企业数据来说,商业间谍和“内鬼”造成的数据失窃事件频率越来越高,加强内部安全管控值得注意。

  另一类情况是由于企业内部人员的一时疏忽,在日常IT使用过程中,业务终端被导入木马,或企业的内部业务系统因为应用漏洞被黑客通过近场进行内部攻击,然后进一步用这些设备作为跳板,来获取系统内的访问权限。现在随着移动办公、无线网络等新技术的广泛应用,原来传统企业概念中的物理安全边界并不可靠,来源于内部的访问也不一定就安全可靠,内网系统和用户终端的安全防护需要考虑,用户和关键数据的访问行为也需要持续监控。

  同时,值得注意的途径还有企业与第三方的数据交换和外包。现在很多企业会进行数据处理的外包,或因业务连接而进行数据的交换。在与第三方进行数据交换和处理的过程中安全保护措施的疏忽也会是一个重要的直接或间接泄露途径,2018年初Facebook5000万用户数据泄露事件就是第三方数据处理因素造成的典型案例。

  对于酒店业数据库保护,李滨认为,从企业层面来说,要做好数据安全的防范至少要做到识别关键数据,做好数据分类分级,清晰地了解企业内的关键数据和价值,知晓数据的位置、边界和关系,并制定针对性的保护策略,以及持续监控,主动发现,对网络边界、业务终端和数据库的异常访问行为进行持续性监控,及时分析和处理。此外,还要做到对外和对内的安全防控,做到关键数据保护等。

  律师杨继先认为,如果酒店泄露客人的信息,应该追究酒店的责任,因为酒店有保障客人信息安全的义务。

  杨继先说,《消费者权益保护法》规定:在入住并且提供个人信息时客户就已经与酒店形成了合同关系,表面上看两者之间只是住客支付费用,酒店提供住处,但实际上还有一些基于这个合同而产生的附加条件,其中就包括住客提供的个人隐私信息应该得到酒店的保护。假如因为信息泄露而给消费者带来损失,酒店则应承担民事赔偿责任。

  公安部发布的《旅馆业治安管理条例》也对酒店住客入住、监控、信息安全等做出了详细规定。其中明确指出,旅馆及其工作人员,不得向任何单位和个人提供住宿人员相关信息和视频监控资料。若向有关部门、单位或个人提供住宿人员相关的情况应当进行登记。

  但在任方看来,目前的法律条款尚不足以提高酒店管理者对信息安全保护问题的重视。

  “目前,国内法律法规对酒店泄露客人信息的惩罚力度并不大,我没有听说哪一家酒店或者服务性公司因为这类事受到过很大的处罚。”任方说,“信息安全问题这几年突然集中式爆发,各方面都没有做好准备,服务行业从业者都应该提高安全服务意识,但他们往往做不到。”

  任方认为,如果要求酒店提高安全性,则需要专业的技术,会造成管理系统的复杂化,还需要专业的技术和管理人员,这将提高酒店的成本,这肯定是大多数商家不愿意看到的。对此,将来需要增加这一方面的立法,以及加强监管。

  当11月30日万豪国际信息泄露事件曝光后不久,Murphy等诉讼集团就代表消费者对万豪国际提起了集体诉讼。诉讼指出,万豪国际疏于处理客户数据,且“等了太久才通知他们”。诉讼称,万豪提出的一年信用监控计划是不够的,因为它无法保护客人的个人信息免受长期威胁。

  同济大学法学教授金泽刚认为,在美国,如果有大公司的不当行为对公众造成损失,会有律师事务所主动联系受害者,然后提起集体诉讼,受害者只需签字授权即可。这可资借鉴。就当下看,若大量住客信息泄露的事件发生在我国,受害者如何维权,律师如何介入并不明晰。这已被部分外国公司在发生损害消费者利益事件后,对中外消费者持明显不同的两种态度所印证。鉴于此,如何利用好消费者诉讼的方式对此形成制衡,需要继续探索。

  新京报记者 罗亦丹 张泽炎 白金蕾 编辑 李薇佳 校对 杨许丽重庆时时彩投注:

作者:重庆时时彩投注


快速咨询
快速咨询
14年行业经验

30年行业管理经验

30年行业管理经验成立于2001年,是中国最早专业从事办公环境策划的领军企业...

世界500强的选择

世界500强的选择

世界500强的选择客户大多来源于世界500强优秀企业,让原本就优秀的企业如今更加优秀...

汇集国内一流设计团队

汇集国内一流设计团队

汇集国内一流设计团队团队全部来源于国内外高等设计名校,注册设计师占总设计团队的80%以上...

预算精准合理

预算精准合理预算精准,误差10%以内,合伙伙伴均为国内一线品牌供应商,与我们达成长期战略合作...

国家质量验收标准

国家质量验收标准

国家质量验收标准严格按照ISO9001-2008质量标准管理,严格选择国家GB50210环保标准材料,保证质量稳定同时符合环保要求...

工程配套一体化

工程配套一体化报建、消防、弱电系统、空调系统、家具系统、门禁考勤、监控系统、程控电话、集团视频会议系统等一体化配套...

24小时快速服务响应

24小时快速服务响应

24小时快速服务响应客服24小时在线为您服务,即时响应解答疑难。工程2年保修、终身维护,水电问题24小时迅速解决...

数字化科学管理

数字化科学管理

数字化科学管理独创“全表格化、数字化”的管理模式,量化每一个标准。工地在线展示系统,随时掌控工地实况,省时省力更省心...

完工3年免费翻新

完工3年免费翻新

完工3年免费翻新极具特色、人性的三年后翻新服务;只要您成为我们的客户,工程竣工三年后将可以享受:免材料费的墙面(乳胶漆)翻新服务...

环境保鲜一条龙省心方案

环境保鲜一条龙省心方案

环境保鲜一条龙省心方案我们联合行业一流的合作伙伴为您精心准备了一系列后续服务,如办公环境的日常清洁,绿色植物的保养等,为您的办公环境持续保鲜...

客户联谊交流共赢

客户联谊交流共赢

客户联谊交流共赢与国内一线品牌人才面对面交流,扩充人脉,交换思维,有梦一起飞。定期举办新、老客户联谊会、交流会、企业讨论会,加强合作,促进交流,实现资源共享...

铂金会员尊享大礼包

铂金会员尊享大礼包

铂金会员尊享大礼包铂金会员可获得企业现代管理咨询、品牌策划、营销策划、业务培训等方面的资讯与服务,全面提升客户的品牌价值,助您的企业搏击风浪,迈向辉煌!

Go To Top 回顶部