酒店集團(tuán)接連發(fā)生信息泄露，誰(shuí)來(lái)敲響安全警鐘？

11月30日，萬(wàn)豪國(guó)際集團(tuán)發(fā)布公告，稱喜達(dá)屋的預(yù)訂數(shù)據(jù)庫(kù)發(fā)生信息泄露，最多可涉及5億名賓客的個(gè)人信息，而這已是近期酒店業(yè)內(nèi)發(fā)生的第三起信息泄露事件。背后原因，仍在于酒店始終將客房和床位視作收入來(lái)源，忽視了后臺(tái)系統(tǒng)建設(shè)。

喜達(dá)屋發(fā)生信息泄露，最多涉及5億人

11月30日，萬(wàn)豪國(guó)際集團(tuán)的一則公告再度掀起公眾對(duì)于酒店信息安全的關(guān)注。在公告中，萬(wàn)豪國(guó)際集團(tuán)稱旗下喜達(dá)屋的客戶預(yù)訂數(shù)據(jù)庫(kù)發(fā)生信息泄露。消息公布后，萬(wàn)豪國(guó)際周五開盤跌幅一度達(dá)到6.64%。

在今年9月8日，萬(wàn)豪國(guó)際集團(tuán)收到了內(nèi)部安全工具發(fā)布的警報(bào)。萬(wàn)豪酒店在隨后的調(diào)查中發(fā)現(xiàn)，自2014年起，便有第三方對(duì)喜達(dá)屋的網(wǎng)絡(luò)進(jìn)行未經(jīng)授權(quán)的訪問(wèn)。目前，未經(jīng)授權(quán)的第三方已復(fù)制并加密了某些信息，且采取措施試圖將該信息移出。11月19日，萬(wàn)豪終于將該信息解密，確定這部分信息來(lái)自于喜達(dá)屋的賓客預(yù)訂數(shù)據(jù)庫(kù)。

目前，曾在喜達(dá)屋酒店預(yù)訂的客人的個(gè)人信息或被泄露，而涉及人數(shù)最多將達(dá)到5億人。這些個(gè)人信息包括姓名、郵寄地址、電話號(hào)碼、電子郵件地址、護(hù)照號(hào)碼、出生日期等等，還包括部分支付卡號(hào)和支付卡到期日期。據(jù)稱，要解密支付卡號(hào)碼仍需要兩項(xiàng)密鑰，但萬(wàn)豪方面也不排除這兩個(gè)密鑰都已被第三方掌握的可能性。

萬(wàn)豪國(guó)際集團(tuán)首席執(zhí)行官Arne Sorenson對(duì)此表示：“我們?cè)诒M一切努力為客人提供支持，將汲取事件教訓(xùn)，未來(lái)不斷改進(jìn)。”萬(wàn)豪目前正在逐漸淘汰喜達(dá)屋的系統(tǒng)，并加速提升網(wǎng)絡(luò)安全的相關(guān)工作。

忽視信息化投資價(jià)值，埋藏安全隱憂

這已是近期酒店行業(yè)內(nèi)的第三起信息泄露事件。今年8月，華住酒店集團(tuán)約5億條用戶數(shù)據(jù)被曝在暗網(wǎng)售賣，隨后華住宣布已經(jīng)報(bào)警。9月，華住發(fā)布公告，稱嫌疑人已被警方抓獲，數(shù)據(jù)尚未被售出。11月初，麗笙酒店發(fā)布公告，稱會(huì)員信息疑似泄露。據(jù)估算，至少有10%的麗笙獎(jiǎng)勵(lì)計(jì)劃會(huì)員受到影響。

相較于其他行業(yè)，酒店后臺(tái)系統(tǒng)往往存在諸多安全隱患。在一份于2015年發(fā)布的安全報(bào)告中，提及包括喜達(dá)屋、洲際、萬(wàn)豪、錦江在內(nèi)的多家酒店，均被查出有安全漏洞存在，其中部分酒店甚至可以被任意查詢、取消訂單。

對(duì)此，有業(yè)內(nèi)人士指出，酒店管理系統(tǒng)開放的接口較多，在管理和保障方面不具備優(yōu)勢(shì)，因而存在被入侵的可能。同時(shí)，酒店行業(yè)IT人才缺乏，待遇也相對(duì)較低，留不住人才，為酒店信息安全埋下又一重隱患。

不過(guò)，酒店安全問(wèn)題的根本原因，依然與經(jīng)營(yíng)理念脫不了干系。前瞻產(chǎn)業(yè)研究院分析指出，大多數(shù)酒店經(jīng)營(yíng)者認(rèn)為酒店屬于傳統(tǒng)的服務(wù)行業(yè)，主要是靠出租客房和床位來(lái)創(chuàng)收，通常把投資信息化與投資房間內(nèi)的設(shè)施(如增添浴缸或沙發(fā))的投資回報(bào)等同看待，沒有把信息化建設(shè)與影響和改善酒店的經(jīng)營(yíng)、管理效率等方面的功效掛鉤。

。