酒店接连发生信息泄露 新京报:谁来敲响安全警钟?

酒店接连发生信息泄露 新京报:谁来敲响安全警钟?
2018年12月01日 00:24 新京报

“只有潮水退了才知道谁在裸泳”,一张榜单尽显中国经济的“大事”与“大势”! “2018十大经济年度人物评选”火热进行中!【点击投票】Pick你心目中的商业领袖

视频加载中,请稍候...

  酒店集团接连发生信息泄露,谁来敲响安全警钟?

  11月30日,万豪国际集团发布公告,称喜达屋的预订数据库发生信息泄露,最多可涉及5亿名宾客的个人信息,而这已是近期酒店业内发生的第三起信息泄露事件。背后原因,仍在于酒店始终将客房和床位视作收入来源,忽视了后台系统建设。

  喜达屋发生信息泄露,最多涉及5亿人

  11月30日,万豪国际集团的一则公告再度掀起公众对于酒店信息安全的关注。在公告中,万豪国际集团称旗下喜达屋的客户预订数据库发生信息泄露。消息公布后,万豪国际周五开盘跌幅一度达到6.64%。

  在今年9月8日,万豪国际集团收到了内部安全工具发布的警报。万豪酒店在随后的调查中发现,自2014年起,便有第三方对喜达屋的网络进行未经授权的访问。目前,未经授权的第三方已复制并加密了某些信息,且采取措施试图将该信息移出。11月19日,万豪终于将该信息解密,确定这部分信息来自于喜达屋的宾客预订数据库。

  目前,曾在喜达屋酒店预订的客人的个人信息或被泄露,而涉及人数最多将达到5亿人。这些个人信息包括姓名、邮寄地址、电话号码、电子邮件地址、护照号码、出生日期等等,还包括部分支付卡号和支付卡到期日期。据称,要解密支付卡号码仍需要两项密钥,但万豪方面也不排除这两个密钥都已被第三方掌握的可能性。

  万豪国际集团首席执行官Arne Sorenson对此表示:“我们在尽一切努力为客人提供支持,将汲取事件教训,未来不断改进。”万豪目前正在逐渐淘汰喜达屋的系统,并加速提升网络安全的相关工作。

  忽视信息化投资价值,埋藏安全隐忧

  这已是近期酒店行业内的第三起信息泄露事件。今年8月,华住酒店集团约5亿条用户数据被曝在暗网售卖,随后华住宣布已经报警。9月,华住发布公告,称嫌疑人已被警方抓获,数据尚未被售出。11月初,丽笙酒店发布公告,称会员信息疑似泄露。据估算,至少有10%的丽笙奖励计划会员受到影响。

  相较于其他行业,酒店后台系统往往存在诸多安全隐患。在一份于2015年发布的安全报告中,提及包括喜达屋、洲际、万豪、锦江在内的多家酒店,均被查出有安全漏洞存在,其中部分酒店甚至可以被任意查询、取消订单。

  对此,有业内人士指出,酒店管理系统开放的接口较多,在管理和保障方面不具备优势,因而存在被入侵的可能。同时,酒店行业IT人才缺乏,待遇也相对较低,留不住人才,为酒店信息安全埋下又一重隐患。

  不过,酒店安全问题的根本原因,依然与经营理念脱不了干系。前瞻产业研究院分析指出,大多数酒店经营者认为酒店属于传统的服务行业,主要是靠出租客房和床位来创收,通常把投资信息化与投资房间内的设施(如增添浴缸或沙发)的投资回报等同看待,没有把信息化建设与影响和改善酒店的经营、管理效率等方面的功效挂钩。

责任编辑:张国帅

万豪国际 万豪 信息泄露

热门推荐

收起
新浪财经公众号
新浪财经公众号

24小时滚动播报最新的财经资讯和视频,更多粉丝福利扫描二维码关注(sinafinance)

7X24小时

  • 12-18 紫金银行 601860 3.14
  • 12-06 华培动力 603121 --
  • 12-04 爱朋医疗 300753 --
  • 11-22 新农股份 002942 14.33
  • 11-21 隆利科技 300752 20.87
  • 股市直播

    • 图文直播间
    • 视频直播间