聚焦:酒店数据为何频频被黑客盯上?
近年来,不少大型连锁酒店先后传出数据泄露事件。2017年2月,洲际酒店集团确认旗下12家酒店的支付系统遭到入侵。同年10月,凯悦集团旗下41家酒店的支付系统也被“黑”,大量客户数据外泄,其中有18家酒店位于中国。而不久前,国内知名品牌连锁酒店华住集团的5亿条数据遭窃取,并在境外网站出售,所幸未成功。
相较于其他行业,酒店后台系统往往存在诸多安全隐患。在一份于2015年发布的安全报告中,提及包括喜达屋、洲际、万豪、锦江在内的多家酒店,均被查出有安全漏洞存在,其中部分酒店甚至可以被任意查询、取消订单。
为何酒店频频传出数据泄露事件?此前有网络安全专家分析,像万豪国际这样大型知名的全球连锁型酒店,本身所掌握的用户数据巨大,而且它的客户群体很多是高端消费人群。这些数据价值非常可观。
据某不愿透露姓名的互联网高级安全专家分析,个人信息是互联网经济最宝贵的资源之一,不仅是商业竞争的角力点,更是众多诈骗活动的“金矿”。一旦大量的用户信息落入黑色产业中,将会沦为非法牟利的工具。黑色产业可利用他人身份证号、手机号、邮箱、家庭住址等真实信息注册虚假身份,进行违法犯罪;也会通过验证账户和密码数据的准确性或用专门的软件、程序批量访问邮箱、社交软件等获取用户更多精准有效的数据,进行敲诈、勒索、多重洗劫账号等。
众所周知,万豪国际于2016年斥资136亿美元收购喜达屋后,一跃成为全球最大的连锁酒店。合并后公司在全球拥有特许经营超过6700家酒店,客房总数达110万间。今年三季度,万豪国际在收获51%净利增长的同时,新增客房数量1.8万间,其中约有1万间位于美国以外的国际市场。业内普遍认为,万豪国际业务版图持续扩大的同时,如果不能保障宾客信息安全,这意味着每个住店旅客都将面临着利益被侵害的风险。
不过,无论国际还是国内,酒店用户信息泄露事件屡屡发生,这背后纵使有巨大利益的驱使,酒店也难逃监管不力之责。用户信息的泄露,不仅让酒店用户信息变得不安全,同时也让酒店集团的声誉受到影响。面对此情景,酒店管理集团往往束手无策,只能选择报警。
有业内人士指出,酒店行业账户信息不像支付宝、银行等信息涉及到大量金额出入,相比之下,酒店行业对于信息的保护程度不够重视,未来酒店行业应该在信息安全上多增加防范措施,如此才能保证行业健康发展。
