北京时间12月1日,万豪国际集团披露了一起涉及其喜达屋子公司数据库的黑客攻击事件,凸显出并购交易中隐藏的网络安全风险。
万豪在2016年以136亿美元收购了喜达屋。该公司11月30日宣布,自2014年以来,它在喜达屋的客户预订数据库中发现了多达5亿名客人信息被未经授权访问。
即便是对目标进行彻底审查的公司,也无法完全避免它们正在承受风险的可能性。
目标公司系统中的数据泄露可能会给收购公司的声誉带来无形的损害成本,同时也会给发现和补救黑客行为带来实际代价。而那些没有充分意识到自己在购买什么东西的公司,可能会因为数据泄露而面临诉讼,这可能需要数年的时间。
“这是一次大规模的数据泄露,减轻损失的成本也将是巨大的,”Wiggin and Dana LLP律师事务所合伙人、司法部前联邦检察官戴维-霍尔(David L. Hall)表示。“万豪可能会面临来自受影响客户的诉讼,包括集体诉讼。”
万豪酒店11月19日确定,被盗数据包含喜达屋预订数据库的信息。该公司说,在3.27亿名宾客中,包括姓名、邮寄地址、电话号码、电子邮件地址和护照号码等信息。一些客人的加密信用卡信息可能被泄露。
喜达屋在2015年警告客户,包含信用卡和借记卡数据的系统存在安全漏洞。这一声明就在万豪与喜达屋达成协议的几天后。
企业越来越明白,在交易过程中需要进行强有力的尽职调查。过去几年,环境风险评价已经成为一个关键问题,它可能改变交易进程,改变收购价格,或彻底摧毁交易。企业及其律师将严格审查视为谈判的重要组成部分。
隐私和网络安全问题“终于被交易律师认可,可能对交易产生巨大影响,”霍顿安德鲁斯库尔斯律师事务所全球隐私和网络安全小组合伙人兼主席丽莎-索托(Lisa J. Sotto)表示。
买家可以查看目标公司过去的入侵或网络安全事件,评估该公司的数据资产,并进行渗透测试和漏洞评估。
Verizon收购雅虎公司就是一个例子,说明公司可以为违规行为付出代价。雅虎披露了与Verizon合并的计划中出现的大规模数据泄露,导致收购价下降3.5亿美元。
企业越来越多地在并购文件中加入明确的网络安全条款。
万豪和喜达屋的合并交易是在雅虎遭黑客攻击的消息被披露之前签署的,其中没有明确的网络安全条款。自从Verizon根据雅虎的数据泄露事件重新谈判收购雅虎的交易以来,更多的并购方都加入了安全条款,收购方现在在交易结束前对目标进行更广泛的系统评估。
领取专属 10元无门槛券
私享最新 技术干货