Articles Posted in Data Technology

Published on:

Hotel Cybersecurity: What can happen when hackers strike?

编辑:金百德律师及其环球酒店专业律师团队
翻译:邓威律师
2017年2月1日

黑客入侵、盗窃机密信息,对全世界各行各业均构成重大威胁,酒店行业也概莫能外。实际上,酒店行业更容易因此遭受损害,例如黑客盗取客户信用卡的信息、雇员的个人信息等。另外,酒店在很多其他方面也很脆弱。在最近发生的一次入侵中,黑客并没有盗取信息,而是控制了酒店的技术系统,用来勒索巨额赎金。我的合伙人Bob Braun律师,是杰美百明律师所的环球酒店专业律师团队高级成员和网络安全和隐私专业律师团队副主席,特此为大家讲述黑客入侵的后果是什么,并与我们分享酒店应如何应对这些威胁。

酒店和赎金 —— 特别严重的威胁

作者:Bob Braun

在去年的环球酒店专业律师团队主办的Meet the Money大会上,我主持了一个关于网络安全的小组讨论,题目是网络安全事务对酒店行业的影响。会上的议论之一就是,酒店比大多数私人行业,更应该关注黑客入侵可能带来的实质损害。我们特别注意到,不仅是客户信息系统,还有生活和安全系统(缩写为HVAC),如电梯、电力等等,都可能成为入侵的目标。我们得出结论:财物信息盗窃固然可能影响酒店本身及其声誉;但如果酒店业务的实体安全结构遭到入侵,则可能让酒店倒闭关门。

锁在外面

就在本周,奥地利阿尔卑斯的Romantik Seehotel Jaegerwirt酒店的系统遭黑客冻结,从而导致其计算机系统彻底崩溃,让管理人员束手无策。

这个111年的老店已经遭到黑客的两次攻击。可是这次黑客突破了钥匙卡系统,使得客户无法进入他们的房间,还让酒店前台不能给钥匙卡重新编程。

黑客以交还钥匙卡系统和房间门锁的控制权为筹码,勒索相当于1500欧元的比特币赎金。因冬季刚开始酒店就住满了客人,为了不让酒店的180位客人等待太长时间,酒店的管理者被迫选择了支付赎金,而没有试图寻求其它解决方法。
每当黑客突破一个系统,在薄弱环节被整修完善之前,该系统仍然可能遭到再次侵袭。在此情况下,上述酒店做得很好:他们尽全力搜寻并修复了黑客留下的后门从而尽管让系统恢复了安全。
继续阅读 / Continue reading →

Published on:

ADA Compliance & Defense Lawyer: ADA Website Accessibility lawsuits escalate

金百德 (Jim Butler) 律师及环球酒店专业律师团队

杰美百明律师事务所的残疾人法案(简称ADA)辩护律师团队建议:我们的客户们应该早点儿行动起来,辨别和解决潜在的问题,千万别坐等案子找上门。多年来,我们一直呼吁对网站的ADA合规予以足够的重视,但是许多酒店、度假村、饭店、银行、零食店和其他商业不动产的业主或经营者在面对最近汹涌而来的ADA指控时,仍然不堪一击。

今天,我的合伙人Marty Orlick律师将给大家谈谈网站便利性指控。对着这类问题,除了迎头解决以外,别无他法。这类问题是不会自己消失的。

酒店网站和预订系统是否满足盲人的要求

Martin H. Orlick 律师,杰美百明律师事务所ADA合规及辩护律师团队负责人

本文曾被加州银行家协会在期刊上发表

如果你收到一封律师函,宣称你酒店的网站违反了美国残疾人法案(ADA),因为它歧视那些有视觉障碍的人士,你作何反应?

如果你的反应是认真对待这封律师函,你就做对了。

如果你发现,你收到的律师函,也被同一家律所发给了上百家其他酒店、饭店和别的行业,你又作何反应?

如果你的反应是,你收到的是用一个模子扣出来的函件,原告用漫天撒网的手段来寻找可以诉为被告的对象,那么恭喜你,又答对了。

如果律师函要求你将酒店网站建设得符合网站便利性的国际标准,你该怎么办呢?

如果你的反应是,抄起电话打给具有ADA经验的法律顾问,你将既节省时间又节省金钱。

2016年1月,Carlson Lynch Sweet & Kilpela 律师事务所(CLSK)向全国上百家酒店、饭店、金融机构和其他行业发出了几乎相同格式的律师函,宣称司法部要求所有营业性网站必须遵循ADA法案。(注:司法部是负责制定ADA标准的联邦机构,那时还没有正式制定任何网站便利性的指南。)

几个月后,同一家律师所至少又发出了两轮律师函,一再要求网站必须整改,来符合ADA便利性标准。这些律师函是在谋求民事调解(美国法律术语 — structured settlements),并对那些不马上束手就擒的公司以诉讼相威胁。 继续阅读 / Continue reading →

Published on:

Hotel Cybersecurity: Closing the doors before the horses leave the barn

2016年5月10日

在我们最近的洛杉矶酒店融资大会上最为抢眼的活动之一,是由我的合伙人Bob Braun律师组织的、酒店即时新闻(HotelNewsNow)的Jeff Higley先生主持的“网络安全座谈会”。给我印象特别深刻的是网络安全违规的代价有多么惨重、为防止或限制信息外泄可以采取哪些措施,以及预防措施的合理成本等内容。 下面是Bob Braun律师在上周座谈会上的发言摘要,他倡议必须采取以下防范措施……

继续阅读 / Continue reading →

Published on:

Not Just Heads In Beds – Cybersecurity for Hotel Owners

Jim Butler (金百德) 律师 及环球酒店专业律师团队

酒店业主在防范网络攻击方面应当扮演什么角色

一家酒店的成功取决于房客对它的信赖。如果房客得知自己的个人信息在住宿期间被泄露,则这种信赖必将荡然无存。为了防范网络攻击,酒店业主自己能做些什么?他们应该与品牌一起做什么?

在下文中,我的合伙人 Bob Braun 律师提醒酒店业主:由于业主通常要补偿酒店品牌(或酒店管理公司)因客户信息泄露而蒙受的损失,因此业主应未雨绸缪,事先设计周密的预案。该文首次发表在2015年12月出版的《酒店业务观察》上,因各界反响强烈,故转载如下:

今日的酒店行业与往昔大不相同了。传统酒店的成功要素相对简单:好的地点、公平的价格、舒适的环境、优良的服务,便可确保成功。现如今,上述因素仍然重要,但酒店已经不再仅仅是 “躺床上睡觉” 的买卖了。今天的酒店日趋品牌化。品牌商不仅着眼于他们出售的服务和产品,而且也格外重视房客对品牌的认知与体验。这就意味着几乎所有的品牌都需要越来越多地了解如何客户心理,并通过广告、社交媒体等手段来打动客户。从这点出发,酒店近年来收集了大量的客户信息,从信用卡信息到住址、电话号码、旅行计划和偏好、生日等等。这些信息对网络窃贼极具诱惑力。因此,如何避免客户信息泄露,就成了酒店经营的一大挑战。

网络犯罪是一个大买卖。仅在2014年,被发觉的网络安全事故就多达4280万起(除此之外,可能还有更多的未被发觉的安全问题)。据估算,网络犯罪在世界范围内造成的年度经济损失高达3750亿美元到5750亿美元之间。随着网络技术的发展,企业易受攻击的薄弱环节越来越多,而犯罪的花样也不断翻新,如近年的密码勒索赎金等等。

网络罪犯在数年前就将酒店列为攻击目标。2010年福布斯杂志引述 Nicholas Percoco 的话说,“对网络犯罪来说,酒店业是年度的‘特色菜’。酒店拥有大量的信息和宽松的切入口,而且酒店往往要花费很长的时间才能发现入侵。” 这番话给酒店业主的提示是:贼人环伺,酒店必须有所作为。酒店业主不但要提升自身管理水平,从严要求酒店管理公司,更要与保险公司进行沟通,取得 “信息泄露保险”。

温德姆酒店集团案

本案是联邦贸易委员会(FTC)对跨国酒店公司温德姆酒店集团提起的诉讼。FTC 起诉温德姆未能对计算机网络采取适当的安全措施,致使黑客窃取了客户信息,导致超过60万张信用卡记录外流,造成超过1000万美元的经济损失。

温德姆酒店集团辩称,国会并没有授权 FTC 来管理商界的数据安全标准。一审法院判决联邦贸易委员会(FTC)胜诉,温德姆酒店集团上诉至第三巡回法庭。2015年8月24日上诉法院第三巡回法庭做出判决:维持地方法院一审判决,认定联邦贸易委员会(FTC)具有数据保护的权限。这个判决在历史上第一次确认联邦贸易委员会(FTC)是美国的数据安全管理者。

温德姆酒店集团做错了什么?

继续阅读 / Continue reading →

Published on:

FCC says blocking FCC-approved Wi-Fi hotspots is “patently illegal” and imposes $750,000 fine on Smart City.

联邦通讯委员会对两件阻碍Wi-Fi的案件采取强制措施

Jim Butler (金百德) 律师 及 环球酒店房地产专业律师团队

2015年11月2日,联邦通讯委员会就两件阻碍Wi-Fi的案件举行新闻发布会。在一个案件中,联邦通讯委员会宣布对国内最大的电子承包公司——M.C. Dean公司处以71.8万美元的罚款。因为该公司在Baltimore会议中心,阻碍参观者和参展商使用私人手机数据套餐的Wi-Fi“热点功能”,从而迫使他们必须购买该公司的Wi-Fi服务,并支付高昂的费用。

联邦通讯委员会对WI-FI热点提供商M.C. Dean公司处以罚款

据联邦通讯委员会称,作为Baltimore 会议中心Wi-Fi的独家供应商,M.C. Dean公司去年就每个会议活动向参展商和参观者收取多达1095美元的Wi-Fi费用。委员会收到了来自某公司的投诉。该公司提供的设备使用户能够在Baltimore会议中心建立热点并进行了商业演示。投诉称,M.C. Dean公司阻碍了其顾客在会议中心建立热点。收到投诉后,联邦通讯委员会执行局的人员以多种方式探查了事发场所,并且确认阻碍Wi-Fi的行为属实。

联邦通讯委员会执行局的调查证实,去年M.C. Dean公司在Baltimore会议中心实施了数十次之多的阻碍Wi-Fi的行动。在调查期间,M.C. Dean公司承认,其在自己的Wi-Fi系统中启动了“自动阻碍模式”,以阻碍顾客在场所内设立的热点。M.C. Dean公司的Wi-Fi系统使用手册将这种模式描述为“一概屏蔽”。M.C. Dean公司阻碍Wi-Fi的行为对位于场所之外的Wi-Fi的热点也不放过,甚至包括路过的机动车。委员会控告M.C. Dean公司对合法存在的Wi-Fi热点进行恶意干扰,违反了通讯法案第333节。

联邦通讯委员会对希尔顿罚款并给予警告

在另一个通告中,联邦通讯委员会对希尔顿全球控股公司提出25,000美元的罚款。因其“明目张胆地阻挠对其Wi-Fi设备所进行的调查。”有顾客投诉称,希尔顿在阿纳海姆(美国加利福尼亚州西南部城市)对客人的Wi-Fi进行干扰。其他投诉称,在希尔顿品牌下的其他酒店均有类似阻碍Wi-Fi使用的问题。
在2014年11月,联邦通讯委员会向希尔顿发出质询函,要求其提供全国范围内希尔顿品牌酒店基层公司的信息,涉及公司的规章,尤其是Wi-Fi管理实践的惯例。将近一年过去了,希尔顿绝大多数酒店并没有提供该信息。对希尔顿课以罚款的通告,还包括要求希尔顿立即提交有关Wi-Fi管理实践的基础信息和文件的命令,如果希尔顿继续阻挠或拖延,将面临更高额的罚款。 继续阅读 / Continue reading →

Published on:

What every hotel owner (and operator) needs to know about “data security” after the Wyndham Worldwide case

Jim Butler (金百德)律师及 环球酒店房地产专业律师团队

房客私人信息流失,酒店应承担什么法律责任?

随着保密数据被窃事件爆增,且危害程度加剧,最低安保标准也要水涨船高。酒店经营者必须闻风而动。有意思的是,2015年8月24日上诉法院就温德姆酒店案件做出的判决,成为最新的处理此类事件的指导原则,给酒店业敲响了警钟。这个案子如何发生的?每个拥有保密数据的业者需要采取什么基本措施?如果不这样做会有什么法律后果?

杰美百明律师所的合伙人Bob Braun律师撰写的下面这篇文章将告诉读者,现在的形势如何,以及该案件对我们酒店业意味着什么。

联邦贸易委员会(Federal Trade Commission)诉温德姆酒店集团案——对酒店业主意味着什么

作者:酒店律师和数据安全顾问Bob Braun

案件背景

2015年8月24日,上诉法院第三巡回法庭就联邦贸易委员会(FTC)诉温德姆酒店集团一案做出判决。这个案子被数据安全界高度关注,各界期待着法院对联邦贸易委员会(FTC)规范数据安全标准的权限做出指导性判决。然而对本案最关注的群体,莫过于酒店业主。毕竟这个判决与零售商、银行或网站没有什么关系;本案所针对的是一个酒店业的巨鳄——温德姆酒店集团。本案对于酒店行业影响之深远,可想而知。 继续阅读 / Continue reading →

Published on:

酒店律师 | www.HotelLawBlog.com网站作者
2014年1月14日

酒店律师:涉及客户敏感性信息的安全漏洞问题日益严重。

最近关于Target公司和Neiman Marcus公司客户信用卡安全漏洞的头条新闻,使得酒店业主和经营者以及零售商所担忧的危机日益加剧。在本文中, Bob Braun就如何处理这一问题提出了自己的见解,Bob Braun是Global Hospitality Group®的高级合伙人之一,除了酒店管理或特许协议相关工作以外,他还专注于数据安全。

继续阅读 / Continue reading →

Published on:

酒店律师 | www.HotelLawBlog.com网站作者
2013年4月11日

酒店律师将帮您应对您的专有信息和敏感性企业信息所面临的技术挑战。

持续发展的技术继续表现为一把双刃剑。其中一面是为信息管理带来极大的成本节约、效率和能力,另一面是让人畏惧的信息安全和隐私问题。在下文中,Global Hospitality Group®的两名律师谈到了位于纽约的联邦第二巡回上诉法院最近做出的法院判决,该判决对餐饮酒店业中的每一位雇主而言都具有重要意义。该判决提醒我们,有效的员工手册和公司政策对于您保护有价值的业务信息和电子数据而言很重要。

继续阅读 / Continue reading →

Published on:

酒店律师 | www.HotelLawBlog.com网站作者
2013年1月5日

酒店律师关于最新隐私法律会对您在营销中使用的移动应用程序产生哪些影响的警告。

酒店律师Robert Braun的警告可能会使您免于遭受不必要的集体诉讼或棘手的诉讼(或强制执行)。尽管加利福尼亚州首席检察官是先行者,但这种方法将会影响到那些即使在加州只有一名客户的公司,因此,有可能会影响到美国境内餐饮酒店业的大多数公司以及美国境外的许多公司。

《加州网络隐私保护法》没有定义“在线服务”,也没有提及“移动”或“智能电话”应用程序,这可能是因为,智能电话和移动应用程序在2004年刚刚开发出来。但是,加州首席检察官认为,通过因特网提供的或与因特网相连的任何服务(包括移动应用程序)都是“在线服务”。

继续阅读 / Continue reading →