Articles Posted in Data Technology

Not Just Heads In Beds – Cybersecurity for Hotel Owners

Jim Butler (金百德) 律师 及环球酒店专业律师团队

酒店业主在防范网络攻击方面应当扮演什么角色？

一家酒店的成功取决于房客对它的信赖。如果房客得知自己的个人信息在住宿期间被泄露，则这种信赖必将荡然无存。为了防范网络攻击，酒店业主自己能做些什么？他们应该与品牌一起做什么？

在下文中，我的合伙人 Bob Braun 律师提醒酒店业主：由于业主通常要补偿酒店品牌（或酒店管理公司）因客户信息泄露而蒙受的损失，因此业主应未雨绸缪，事先设计周密的预案。该文首次发表在2015年12月出版的《酒店业务观察》上，因各界反响强烈，故转载如下：

今日的酒店行业与往昔大不相同了。传统酒店的成功要素相对简单：好的地点、公平的价格、舒适的环境、优良的服务，便可确保成功。现如今，上述因素仍然重要，但酒店已经不再仅仅是 “躺床上睡觉” 的买卖了。今天的酒店日趋品牌化。品牌商不仅着眼于他们出售的服务和产品，而且也格外重视房客对品牌的认知与体验。这就意味着几乎所有的品牌都需要越来越多地了解如何客户心理，并通过广告、社交媒体等手段来打动客户。从这点出发，酒店近年来收集了大量的客户信息，从信用卡信息到住址、电话号码、旅行计划和偏好、生日等等。这些信息对网络窃贼极具诱惑力。因此，如何避免客户信息泄露，就成了酒店经营的一大挑战。

网络犯罪是一个大买卖。仅在2014年，被发觉的网络安全事故就多达4280万起（除此之外，可能还有更多的未被发觉的安全问题）。据估算，网络犯罪在世界范围内造成的年度经济损失高达3750亿美元到5750亿美元之间。随着网络技术的发展，企业易受攻击的薄弱环节越来越多，而犯罪的花样也不断翻新，如近年的密码勒索赎金等等。

网络罪犯在数年前就将酒店列为攻击目标。2010年福布斯杂志引述 Nicholas Percoco 的话说，“对网络犯罪来说，酒店业是年度的‘特色菜’。酒店拥有大量的信息和宽松的切入口，而且酒店往往要花费很长的时间才能发现入侵。” 这番话给酒店业主的提示是：贼人环伺，酒店必须有所作为。酒店业主不但要提升自身管理水平，从严要求酒店管理公司，更要与保险公司进行沟通，取得 “信息泄露保险”。

温德姆酒店集团案

本案是联邦贸易委员会（FTC）对跨国酒店公司温德姆酒店集团提起的诉讼。FTC 起诉温德姆未能对计算机网络采取适当的安全措施，致使黑客窃取了客户信息，导致超过60万张信用卡记录外流，造成超过1000万美元的经济损失。

温德姆酒店集团辩称，国会并没有授权 FTC 来管理商界的数据安全标准。一审法院判决联邦贸易委员会（FTC）胜诉，温德姆酒店集团上诉至第三巡回法庭。2015年8月24日上诉法院第三巡回法庭做出判决：维持地方法院一审判决，认定联邦贸易委员会（FTC）具有数据保护的权限。这个判决在历史上第一次确认联邦贸易委员会（FTC）是美国的数据安全管理者。

温德姆酒店集团做错了什么？

继续阅读 / Continue reading →

FCC says blocking FCC-approved Wi-Fi hotspots is “patently illegal” and imposes $750,000 fine on Smart City.

联邦通讯委员会对两件阻碍Wi-Fi的案件采取强制措施

Jim Butler (金百德) 律师 及 环球酒店房地产专业律师团队

2015年11月2日，联邦通讯委员会就两件阻碍Wi-Fi的案件举行新闻发布会。在一个案件中，联邦通讯委员会宣布对国内最大的电子承包公司——M.C. Dean公司处以71.8万美元的罚款。因为该公司在Baltimore会议中心，阻碍参观者和参展商使用私人手机数据套餐的Wi-Fi“热点功能”，从而迫使他们必须购买该公司的Wi-Fi服务，并支付高昂的费用。

联邦通讯委员会对WI-FI热点提供商M.C. Dean公司处以罚款

据联邦通讯委员会称，作为Baltimore 会议中心Wi-Fi的独家供应商，M.C. Dean公司去年就每个会议活动向参展商和参观者收取多达1095美元的Wi-Fi费用。委员会收到了来自某公司的投诉。该公司提供的设备使用户能够在Baltimore会议中心建立热点并进行了商业演示。投诉称，M.C. Dean公司阻碍了其顾客在会议中心建立热点。收到投诉后，联邦通讯委员会执行局的人员以多种方式探查了事发场所，并且确认阻碍Wi-Fi的行为属实。

联邦通讯委员会执行局的调查证实，去年M.C. Dean公司在Baltimore会议中心实施了数十次之多的阻碍Wi-Fi的行动。在调查期间，M.C. Dean公司承认，其在自己的Wi-Fi系统中启动了“自动阻碍模式”，以阻碍顾客在场所内设立的热点。M.C. Dean公司的Wi-Fi系统使用手册将这种模式描述为“一概屏蔽”。M.C. Dean公司阻碍Wi-Fi的行为对位于场所之外的Wi-Fi的热点也不放过，甚至包括路过的机动车。委员会控告M.C. Dean公司对合法存在的Wi-Fi热点进行恶意干扰，违反了通讯法案第333节。

联邦通讯委员会对希尔顿罚款并给予警告

在另一个通告中，联邦通讯委员会对希尔顿全球控股公司提出25,000美元的罚款。因其“明目张胆地阻挠对其Wi-Fi设备所进行的调查。”有顾客投诉称，希尔顿在阿纳海姆（美国加利福尼亚州西南部城市）对客人的Wi-Fi进行干扰。其他投诉称，在希尔顿品牌下的其他酒店均有类似阻碍Wi-Fi使用的问题。
在2014年11月，联邦通讯委员会向希尔顿发出质询函，要求其提供全国范围内希尔顿品牌酒店基层公司的信息，涉及公司的规章，尤其是Wi-Fi管理实践的惯例。将近一年过去了，希尔顿绝大多数酒店并没有提供该信息。对希尔顿课以罚款的通告，还包括要求希尔顿立即提交有关Wi-Fi管理实践的基础信息和文件的命令，如果希尔顿继续阻挠或拖延，将面临更高额的罚款。 继续阅读 / Continue reading →

What every hotel owner (and operator) needs to know about “data security” after the Wyndham Worldwide case

Jim Butler （金百德）律师及 环球酒店房地产专业律师团队

房客私人信息流失，酒店应承担什么法律责任?

随着保密数据被窃事件爆增，且危害程度加剧，最低安保标准也要水涨船高。酒店经营者必须闻风而动。有意思的是，2015年8月24日上诉法院就温德姆酒店案件做出的判决，成为最新的处理此类事件的指导原则，给酒店业敲响了警钟。这个案子如何发生的？每个拥有保密数据的业者需要采取什么基本措施？如果不这样做会有什么法律后果？

杰美百明律师所的合伙人Bob Braun律师撰写的下面这篇文章将告诉读者，现在的形势如何，以及该案件对我们酒店业意味着什么。

联邦贸易委员会（Federal Trade Commission）诉温德姆酒店集团案——对酒店业主意味着什么

作者：酒店律师和数据安全顾问Bob Braun

案件背景

2015年8月24日，上诉法院第三巡回法庭就联邦贸易委员会（FTC）诉温德姆酒店集团一案做出判决。这个案子被数据安全界高度关注，各界期待着法院对联邦贸易委员会（FTC）规范数据安全标准的权限做出指导性判决。然而对本案最关注的群体，莫过于酒店业主。毕竟这个判决与零售商、银行或网站没有什么关系；本案所针对的是一个酒店业的巨鳄——温德姆酒店集团。本案对于酒店行业影响之深远，可想而知。 继续阅读 / Continue reading →