酒店集团接连发生信息泄露 谁来敲响安全警钟?

酒店集团接连发生信息泄露 谁来敲响安全警钟?
2018年12月01日 00:24 新京报

  相关新闻:

  万豪酒店:客房数据库遭黑客入侵 已向执法部门报告

  华住旗下酒店入住信息被泄露:涉及5亿条个人信息

  记者 郑艺佳

  11月30日,万豪国际集团发布公告,称喜达屋的预订数据库发生信息泄露,最多可涉及5亿名宾客的个人信息,而这已是近期酒店业内发生的第三起信息泄露事件。背后原因,仍在于酒店始终将客房和床位视作收入来源,忽视了后台系统建设。

  喜达屋发生信息泄露,最多涉及5亿人

  11月30日,万豪国际集团的一则公告再度掀起公众对于酒店信息安全的关注。在公告中,万豪国际集团称旗下喜达屋的客户预订数据库发生信息泄露。消息公布后,万豪国际周五开盘跌幅一度达到6.64%。

  在今年9月8日,万豪国际集团收到了内部安全工具发布的警报。万豪酒店在随后的调查中发现,自2014年起,便有第三方对喜达屋的网络进行未经授权的访问。目前,未经授权的第三方已复制并加密了某些信息,且采取措施试图将该信息移出。11月19日,万豪终于将该信息解密,确定这部分信息来自于喜达屋的宾客预订数据库。

  目前,曾在喜达屋酒店预订的客人的个人信息或被泄露,而涉及人数最多将达到5亿人。这些个人信息包括姓名、邮寄地址、电话号码、电子邮件地址、护照号码、出生日期等等,还包括部分支付卡号和支付卡到期日期。据称,要解密支付卡号码仍需要两项密钥,但万豪方面也不排除这两个密钥都已被第三方掌握的可能性。

  万豪国际集团首席执行官Arne Sorenson对此表示:“我们在尽一切努力为客人提供支持,将汲取事件教训,未来不断改进。”万豪目前正在逐渐淘汰喜达屋的系统,并加速提升网络安全的相关工作。

  忽视信息化投资价值,埋藏安全隐忧

  这已是近期酒店行业内的第三起信息泄露事件。今年8月,华住酒店集团约5亿条用户数据被曝在暗网售卖,随后华住宣布已经报警。9月,华住发布公告,称嫌疑人已被警方抓获,数据尚未被售出。11月初,丽笙酒店发布公告,称会员信息疑似泄露。据估算,至少有10%的丽笙奖励计划会员受到影响。

  相较于其他行业,酒店后台系统往往存在诸多安全隐患。在一份于2015年发布的安全报告中,提及包括喜达屋、洲际、万豪、锦江在内的多家酒店,均被查出有安全漏洞存在,其中部分酒店甚至可以被任意查询、取消订单。

  对此,有业内人士指出,酒店管理系统开放的接口较多,在管理和保障方面不具备优势,因而存在被入侵的可能。同时,酒店行业IT人才缺乏,待遇也相对较低,留不住人才,为酒店信息安全埋下又一重隐患。

  不过,酒店安全问题的根本原因,依然与经营理念脱不了干系。前瞻产业研究院分析指出,大多数酒店经营者认为酒店属于传统的服务行业,主要是靠出租客房和床位来创收,通常把投资信息化与投资房间内的设施(如增添浴缸或沙发)的投资回报等同看待,没有把信息化建设与影响和改善酒店的经营、管理效率等方面的功效挂钩。

新浪科技公众号
新浪科技公众号

“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)

创事记

科学探索

科学大家

苹果汇

众测

来电聊

专题

官方微博

新浪科技 新浪数码 新浪手机 科学探索 苹果汇 新浪众测

公众号

新浪科技

新浪科技为你带来最新鲜的科技资讯

苹果汇

苹果汇为你带来最新鲜的苹果产品新闻

新浪众测

新酷产品第一时间免费试玩

新浪探索

提供最新的科学家新闻,精彩的震撼图片