Published on:

Target公司数据安全漏洞对酒店经营者而言意味着什么

酒店律师 | www.HotelLawBlog.com网站作者
2014年1月14日

酒店律师:涉及客户敏感性信息的安全漏洞问题日益严重。

最近关于Target公司和Neiman Marcus公司客户信用卡安全漏洞的头条新闻,使得酒店业主和经营者以及零售商所担忧的危机日益加剧。在本文中, Bob Braun就如何处理这一问题提出了自己的见解,Bob Braun是Global Hospitality Group®的高级合伙人之一,除了酒店管理或特许协议相关工作以外,他还专注于数据安全。

Target公司和Neiman Marcus公司安全漏洞:
酒店经营者需要了解什么
作者
Robert E. Braun | Global Hospitality Group®高级合伙人

Target公司和Neiman Marcus公司问题。

Target公司客户数据的大规模安全漏洞可能会影响1.1亿美国人,即,在美国生活的人中,每3人中大约有会1人受到影响。紧接着,Neiman Marcus公司的4千万客户受到影响(预计其他零售商会出现更多泄露信息的情况),因此,酒店从业人士现在应该检查自己的政策和流程,并考虑该如何应对这种恶意攻击。

酒店经营者注意。

酒店很容易成为身份盗窃和财物盗窃的目标,原因有很多。酒店通过信用卡处理业务,这些信用卡被存案备查,客人在其停留期间可能会多次使用。在收取夜间房费用、房间服务费、酒吧或餐厅费用、spa费等费用时,信用卡付费情况有可能会被记录。每一次收费都会成为身份盗窃犯通过复杂的电脑黑客程序和其他恶意软件来窃取信息的机会,且在通常情况下,酒店都毫无察觉。

必需满足顾客的需求是不安全的另一个根源。身份盗窃资源中心指出,“与因特网连接是许多人日常生活的组成部分。这已经导致了对公共WiFi的需求增加。”因此,酒店不得不提供无线因特网服务,且该服务通常是不安全的。但是,不安全的无线网络“就像您将最重要的私人文档放在街道上让所有人查看一样危险。黑客可以轻易地进入不安全的无线网络获取财务信息、业务记录或敏感性电邮。”(《个人电脑世界(PC World)》,“让无线网络安全”)。此外,酒店对这一问题几乎没有发言权,因为顾客要求获得无线因特网服务。

最后,酒店有员工(许多员工),其中有很多员工都有权访问顾客的信用卡和其他私人信息。不论培训和监管如何有力,人越多,风险就越大。事实上,较低级别的员工通常也有权访问关键顾客的信息,另外,从历史数据来看,酒店员工流动率很高,这就更加剧了问题的严重性。

Target公司发生什么事了?

调查还在继续进行,据爆料人透露,调查人员认为,黑客使用了类似的技术和恶意软件从零售商那里窃取数据。爆料人说,其中一种恶意软件是内存抓取恶意软件(RAM scraper)或内存解析软件,在加密数据以纯文本形式通过电脑的实时存储转移时,网络罪犯可使用这些软件来获取该加密数据。这种技术在很多年前就已出现,在近几年被更多地使用,由于零售商已经改进其安全措施,这使得黑客更难使用其他方法来窃取信用卡数据。
教训?正如商人变得更加警惕,并更加注重其系统的安全性一样,罪犯也变得更加狡猾,并投入更多的时间和精力去制作自己的系统。

我该怎么办?

Target公司和其他公司成为受害者这一事实,可能在最初看来并不影响其他业务。确保顾客和企业信息安全是一项重要任务,每家机构为实现环境安全而必需采取的措施都各不相同。但是,所有的公司均应了解一些基本的、对信息安全而言必不可少的考虑因素:

  • 盘点和识别信息。 酒店经营者应盘点保存在计算机、服务器和手提电脑中的潜在敏感性信息和文件。
  • 限制访问和收集数据。 经营者和业主应将敏感性信息保存在最少数量的计算机或服务器中,并确保将其分开保存 — 数据的副本越少,就越容易保护。
  • 使用技术。 酒店应利用加密技术和其他存储方式,并确保用于接收或传送信用卡信息和其他敏感性数据的连接线路安全可靠。
  • 设计并实施有效的政策和流程。 公司应设计、制定并执行有效的隐私政策,包括关于使用社交媒体的政策,并应小心谨慎,不要夸大措施的效果。记住 – 任何制度都不是绝对安全的。
  • 密码和访问权限。对于内部通讯和信息,使用强密码保护敏感性数据,并定期更改密码。
  • 委托供应商。 很多(如果不是大多数)计算机系统和服务都是由供应商负责操作 — 检查他们的安全实践。酒店应审查其与供应商签订的协议,以确保供应商在执行最佳实践,并确保供应商负责交由其处理的信息安全,还确保在出现安
    全漏洞时,供应商按照客户的指示行事。
  • 审查您的保险。网络安全保险在过去几年发生了巨大的变化;审查您的保单,以确保保单有效并可提供足够的保险范围。

最重要的一点是,酒店公司必须承诺确保其公司和顾客敏感性信息的安全,并寻求专业咨询师和顾问的帮助。信息安全是一个相对较新的、变化很快的领域,需要您具备专业知识;今天的投资可以保护您免于在以后由于负面原因而成为头条新闻。

您可以通过如下方式访问Hotel Law Blog网站上关于数据处理技术、隐私与安全的全部资料:进入主页,选中顶部的“酒店法律主题”标签,然后点击下拉菜单中的“数据处理技术、隐私与安全”……或点击这里。

 

如下所列是JMBM的全球餐饮酒店行业律师团队撰写的部分文章:

目标数据安全漏洞对酒店经营者而言意味着什么

网络安全警告:如何使您的专有信息不被员工看到

酒店律师隐私警告:您的酒店移动应用程序符合最新的在线隐私规则解释吗?

酒店对顾客信息的责任 – 您必需了解什么以及如何避免责任。

关于JMBM的华人投资集团™

JMBM Global Hospitality Group®和华人投资集团™的律师为华人投资者在美国的投资活动提供法律和商业建议。他们帮助华人投资者识别、分析、评估、验证、收购、融资和管理酒店和不动产商机。具体包括尽职调查、购买与销售结构和文件、美国不动产(尤其是酒店、多功能酒店、多户住宅建筑和商用不动产)开发和重新定位。

Click here for the English version

Picture of Jim Butler Jim Butler 是JMBM的创始合伙人,也是JMBM Global Hospitality Group(r)和华人投资集团TM的创始人兼主席。他是世界知名的顶级酒店律师之一,独著或与他人合著的书籍有《酒店管理协议与特许连锁协议手册》(The HMA & Franchise Agreement Handbook)、《关于如何购买酒店的手册》(How to Buy a Hotel Handbook)和《贷款人手册》(Lenders Handbook)。Jim带领Global Hospitality Group(r)为客户处理了价值超过680亿美元的酒店交易,其中涉及位于世界各地的1500多处酒店房产。在为亚洲投资者提供代理和咨询服务方面,Jim已有30多年的丰富经验,在最近五年主要为华人投资者提供服务,因为华人国民和公司在美国开展的海外投资活动急剧增多。 +1-310-201-3526 jbutler@jmbm.com

这是Jim Butler(金百德)律师的签名。我们在代理酒店业主、开发商、投资人方面,具有无与伦比的经验。我们已经为客户完成了价值超过710亿美元的酒店交易,遍及世界各地1600多处酒店房产。如果需要了解更多信息,请通过JButler@jmbm.com或+1-310-201-3526来和Jim Butler(金百德)律师取得联系。

备注:Jim Butler(金百德)是杰美百明律师事务所 (JMBM) 的创始合伙人,同时也兼任环球酒店房地产专业律师团队®的总负责人。Jim是世界知名的顶级酒店律师,在业界享有盛誉。在Google上搜索“酒店律师”,您就会一目了然。Jim及其团队不仅仅是著名的酒店律师,他们也是餐饮酒店行业的咨询师和商业顾问。他们能为您寻找到投资商机,并撮合达成交易。