原标题:酒店集团接连发生信息泄露 谁来敲响安全警钟
11月30日,万豪国际集团发布公告,称喜达屋的预订数据库发生信息泄露,最多可涉及5亿名宾客的个人信息,而这已是近期酒店业内发生的第三起信息泄露事件。背后原因,仍在于酒店始终将客房和床位视作收入来源,忽视了后台系统建设。
喜达屋发生信息泄露,最多涉及5亿人
11月30日,万豪国际集团的一则公告再度掀起公众对于酒店信息安全的关注。在公告中,万豪国际集团称旗下喜达屋的客户预订数据库发生信息泄露。消息公布后,万豪国际周五开盘跌幅一度达到6.64%。
在今年9月8日,万豪国际集团收到了内部安全工具发布的警报。万豪酒店在随后的调查中发现,自2014年起,便有第三方对喜达屋的网络进行未经授权的访问。目前,未经授权的第三方已复制并加密了某些信息,且采取措施试图将该信息移出。11月19日,万豪终于将该信息解密,确定这部分信息来自于喜达屋的宾客预订数据库。
目前,曾在喜达屋酒店预订的客人的个人信息或被泄露,而涉及人数最多将达到5亿人。这些个人信息包括姓名、邮寄地址、电话号码、电子邮件地址、护照号码、出生日期等等,还包括部分支付卡号和支付卡到期日期。据称,要解密支付卡号码仍需要两项密钥,但万豪方面也不排除这两个密钥都已被第三方掌握的可能性。
万豪国际集团首席执行官Arne Sorenson对此表示:“我们在尽一切努力为客人提供支持,将汲取事件教训,未来不断改进。”万豪目前正在逐渐淘汰喜达屋的系统,并加速提升网络安全的相关工作。
忽视信息化投资价值,埋藏安全隐忧
这已是近期酒店行业内的第三起信息泄露事件。今年8月,华住酒店集团约5亿条用户数据被曝在暗网售卖,随后华住宣布已经报警。9月,华住发布公告,称嫌疑人已被警方抓获,数据尚未被售出。11月初,丽笙酒店发布公告,称会员信息疑似泄露。据估算,至少有10%的丽笙奖励计划会员受到影响。
相较于其他行业,酒店后台系统往往存在诸多安全隐患。在一份于2015年发布的安全报告中,提及包括喜达屋、洲际、万豪、锦江在内的多家酒店,均被查出有安全漏洞存在,其中部分酒店甚至可以被任意查询、取消订单。
对此,有业内人士指出,酒店管理系统开放的接口较多,在管理和保障方面不具备优势,因而存在被入侵的可能。同时,酒店行业IT人才缺乏,待遇也相对较低,留不住人才,为酒店信息安全埋下又一重隐患。
不过,酒店安全问题的根本原因,依然与经营理念脱不了干系。前瞻产业研究院分析指出,大多数酒店经营者认为酒店属于传统的服务行业,主要是靠出租客房和床位来创收,通常把投资信息化与投资房间内的设施(如增添浴缸或沙发)的投资回报等同看待,没有把信息化建设与影响和改善酒店的经营、管理效率等方面的功效挂钩。
