万豪摊上事儿了 酒店业缘何屡遭信息泄露

　　继华住集团旗下连锁酒店用户信息被曝泄露后，又一家酒店巨头万豪也摊上事儿了。

　　11月30日晚间，针对旗下喜达屋酒店约5亿访客数据被盗事件，万豪集团发布公告称，已采取措施调查和处理涉及喜达屋宾客预订数据库的数据安全事件，目前万豪国际无法排除第三方是否已经掌握能解密客户支付卡号码的两项密钥。

　　万豪表示，尚未完成对数据库中重复信息的识别，但相信数据库中包含在2018年9月10日或之前曾在喜达屋酒店预订的最多约5亿名客人的信息。这些客人中约有3.27亿人的信息包括如下信息的组合：姓名、邮寄地址、电话号码、电子邮件地址、护照号码、SPG俱乐部账户信息、出生日期、性别、到达与离开信息、预订日期和通信偏好。对于某些客人而言，信息还包括支付卡号和支付卡有效期，但支付卡号已通过高级加密标准（AES-128）加密。解密支付卡号码需要解锁两项密钥，目前万豪国际无法排除该第三方是否已经掌握这两项密钥。对于其他客人而言，信息仅限于姓名，但有时也包括如下数据：邮寄地址、电子邮件地址或其他信息等。

　　万豪国际集团已向相关执法部门报告此事件，并将继续配合执法部门的调查，并已开始通知相关监管机构。

　　这并非酒店业界第一起数据泄漏事件，此前，华住集团旗下连锁酒店用户信息被曝疑似泄露，包括华住官网注册资料、酒店入住登记的身份信息及酒店开房记录，住客姓名、手机号、邮箱、身份证号、登录账号密码等，共约 5 亿条数据，其中有 1.3 亿人的身份证信息和 2.4 亿条开房记录。11月初，丽笙酒店发布公告，称会员信息疑似泄露。据估算，至少有10%的丽笙奖励计划会员受到影响。

　　早在2013 年，华住旗下汉庭等经济型酒店便被曝出过 2000 万条开房记录被泄露，原因是消费者连接酒店 Wi-Fi 上网提交用户记录进行网页认证时，被为酒店提供服务器的公司第三方服务器实时存储，并因系统漏洞被黑客攻击，最终导致信息泄露。

　　第一财经记者采访了解到，数年前，乌云报告称，如家、咸阳国贸、杭州维景国际和驿家365快捷等全部或者部分使用了浙江慧达驿站网络有限公司开发的酒店Wifi管理、认证管理系统。而浙江慧达在服务器上实时存储了这些酒店客户的记录，包括客户名、身份证号、开房日期和房间号等隐私信息。而浙江慧达系统上存在的漏洞使这些信息有被泄露的风险。慧达驿站的无线门户系统存在信息安全加密等级较低问题，有信息泄漏的安全隐患。

　　“这次的万豪事件与以往类似事件不一样的严重的问题是，部分客人的支付卡号和支付卡有效期信息也泄露了，如果黑客掌握破解密钥即会造成直接损失。万豪没有公布是否已经与这些客人联系。这次事件再次敲响警钟，网络信息安全措施必须得到进一步的重视了。”华美顾问机构首席知识官、高级经济师赵焕焱告诉第一财经记者。

　　在一家大型连锁酒店集团工作多年的管理者透露，酒店信息的泄露分为主动和被动，前者是涉及商业利益而由酒店内部人员主动泄露，后者是被外界黑客袭击所致。

　　“但无论是哪种泄露，根本性是一样的，酒店住客都是登记的真实信息，因此这些数据对于一些商家而言具有很高的商业价值，获得这些数据可以使商家掌握真实的消费者行为和习惯。而对于住客而言，信息的泄露非常危险，涉及隐私。未来，酒店管理公司一定要提升技术，并且在人员培训方面也要加强安全管理，否则类似的事件还会一再发生，这对于酒店的声誉和入住率都会有影响。”赵焕焱指出。

　　根据市场不完全统计，如今酒店行业整体的入住率和房价都在下滑，就上海地区而言，高星级酒店的平均房价在最近10年间减少了1010元，收益的减少也造成酒店削减各项投入，控制成本，而技术是需要很大投入资金投入的项目，不少业界人士认为，行业收益的下滑也是导致技术投入减少，发生各类风波的原因之一。

责任编辑：李昂