酒店集團接連發(fā)生信息泄露,誰來敲響安全警鐘?
11月30日,萬豪國際集團發(fā)布公告,稱喜達屋的預(yù)訂數(shù)據(jù)庫發(fā)生信息泄露,最多可涉及5億名賓客的個人信息,而這已是近期酒店業(yè)內(nèi)發(fā)生的第三起信息泄露事件。背后原因,仍在于酒店始終將客房和床位視作收入來源,忽視了后臺系統(tǒng)建設(shè)。
喜達屋發(fā)生信息泄露,最多涉及5億人
11月30日,萬豪國際集團的一則公告再度掀起公眾對于酒店信息安全的關(guān)注。在公告中,萬豪國際集團稱旗下喜達屋的客戶預(yù)訂數(shù)據(jù)庫發(fā)生信息泄露。消息公布后,萬豪國際周五開盤跌幅一度達到6.64%。
在今年9月8日,萬豪國際集團收到了內(nèi)部安全工具發(fā)布的警報。萬豪酒店在隨后的調(diào)查中發(fā)現(xiàn),自2014年起,便有第三方對喜達屋的網(wǎng)絡(luò)進行未經(jīng)授權(quán)的訪問。目前,未經(jīng)授權(quán)的第三方已復(fù)制并加密了某些信息,且采取措施試圖將該信息移出。11月19日,萬豪終于將該信息解密,確定這部分信息來自于喜達屋的賓客預(yù)訂數(shù)據(jù)庫。
目前,曾在喜達屋酒店預(yù)訂的客人的個人信息或被泄露,而涉及人數(shù)最多將達到5億人。這些個人信息包括姓名、郵寄地址、電話號碼、電子郵件地址、護照號碼、出生日期等等,還包括部分支付卡號和支付卡到期日期。據(jù)稱,要解密支付卡號碼仍需要兩項密鑰,但萬豪方面也不排除這兩個密鑰都已被第三方掌握的可能性。
萬豪國際集團首席執(zhí)行官Arne Sorenson對此表示:“我們在盡一切努力為客人提供支持,將汲取事件教訓(xùn),未來不斷改進。”萬豪目前正在逐漸淘汰喜達屋的系統(tǒng),并加速提升網(wǎng)絡(luò)安全的相關(guān)工作。
忽視信息化投資價值,埋藏安全隱憂
這已是近期酒店行業(yè)內(nèi)的第三起信息泄露事件。今年8月,華住酒店集團約5億條用戶數(shù)據(jù)被曝在暗網(wǎng)售賣,隨后華住宣布已經(jīng)報警。9月,華住發(fā)布公告,稱嫌疑人已被警方抓獲,數(shù)據(jù)尚未被售出。11月初,麗笙酒店發(fā)布公告,稱會員信息疑似泄露。據(jù)估算,至少有10%的麗笙獎勵計劃會員受到影響。
相較于其他行業(yè),酒店后臺系統(tǒng)往往存在諸多安全隱患。在一份于2015年發(fā)布的安全報告中,提及包括喜達屋、洲際、萬豪、錦江在內(nèi)的多家酒店,均被查出有安全漏洞存在,其中部分酒店甚至可以被任意查詢、取消訂單。
對此,有業(yè)內(nèi)人士指出,酒店管理系統(tǒng)開放的接口較多,在管理和保障方面不具備優(yōu)勢,因而存在被入侵的可能。同時,酒店行業(yè)IT人才缺乏,待遇也相對較低,留不住人才,為酒店信息安全埋下又一重隱患。
不過,酒店安全問題的根本原因,依然與經(jīng)營理念脫不了干系。前瞻產(chǎn)業(yè)研究院分析指出,大多數(shù)酒店經(jīng)營者認為酒店屬于傳統(tǒng)的服務(wù)行業(yè),主要是靠出租客房和床位來創(chuàng)收,通常把投資信息化與投資房間內(nèi)的設(shè)施(如增添浴缸或沙發(fā))的投資回報等同看待,沒有把信息化建設(shè)與影響和改善酒店的經(jīng)營、管理效率等方面的功效掛鉤。
。
11月30日,萬豪國際集團發(fā)布公告,稱喜達屋的預(yù)訂數(shù)據(jù)庫發(fā)生信息泄露,最多可涉及5億名賓客的個人信息,而這已是近期酒店業(yè)內(nèi)發(fā)生的第三起信息泄露事件。背后原因,仍在于酒店始終將客房和床位視作收入來源,忽視了后臺系統(tǒng)建設(shè)。
喜達屋發(fā)生信息泄露,最多涉及5億人
11月30日,萬豪國際集團的一則公告再度掀起公眾對于酒店信息安全的關(guān)注。在公告中,萬豪國際集團稱旗下喜達屋的客戶預(yù)訂數(shù)據(jù)庫發(fā)生信息泄露。消息公布后,萬豪國際周五開盤跌幅一度達到6.64%。
在今年9月8日,萬豪國際集團收到了內(nèi)部安全工具發(fā)布的警報。萬豪酒店在隨后的調(diào)查中發(fā)現(xiàn),自2014年起,便有第三方對喜達屋的網(wǎng)絡(luò)進行未經(jīng)授權(quán)的訪問。目前,未經(jīng)授權(quán)的第三方已復(fù)制并加密了某些信息,且采取措施試圖將該信息移出。11月19日,萬豪終于將該信息解密,確定這部分信息來自于喜達屋的賓客預(yù)訂數(shù)據(jù)庫。
目前,曾在喜達屋酒店預(yù)訂的客人的個人信息或被泄露,而涉及人數(shù)最多將達到5億人。這些個人信息包括姓名、郵寄地址、電話號碼、電子郵件地址、護照號碼、出生日期等等,還包括部分支付卡號和支付卡到期日期。據(jù)稱,要解密支付卡號碼仍需要兩項密鑰,但萬豪方面也不排除這兩個密鑰都已被第三方掌握的可能性。
萬豪國際集團首席執(zhí)行官Arne Sorenson對此表示:“我們在盡一切努力為客人提供支持,將汲取事件教訓(xùn),未來不斷改進。”萬豪目前正在逐漸淘汰喜達屋的系統(tǒng),并加速提升網(wǎng)絡(luò)安全的相關(guān)工作。
忽視信息化投資價值,埋藏安全隱憂
這已是近期酒店行業(yè)內(nèi)的第三起信息泄露事件。今年8月,華住酒店集團約5億條用戶數(shù)據(jù)被曝在暗網(wǎng)售賣,隨后華住宣布已經(jīng)報警。9月,華住發(fā)布公告,稱嫌疑人已被警方抓獲,數(shù)據(jù)尚未被售出。11月初,麗笙酒店發(fā)布公告,稱會員信息疑似泄露。據(jù)估算,至少有10%的麗笙獎勵計劃會員受到影響。
相較于其他行業(yè),酒店后臺系統(tǒng)往往存在諸多安全隱患。在一份于2015年發(fā)布的安全報告中,提及包括喜達屋、洲際、萬豪、錦江在內(nèi)的多家酒店,均被查出有安全漏洞存在,其中部分酒店甚至可以被任意查詢、取消訂單。
對此,有業(yè)內(nèi)人士指出,酒店管理系統(tǒng)開放的接口較多,在管理和保障方面不具備優(yōu)勢,因而存在被入侵的可能。同時,酒店行業(yè)IT人才缺乏,待遇也相對較低,留不住人才,為酒店信息安全埋下又一重隱患。
不過,酒店安全問題的根本原因,依然與經(jīng)營理念脫不了干系。前瞻產(chǎn)業(yè)研究院分析指出,大多數(shù)酒店經(jīng)營者認為酒店屬于傳統(tǒng)的服務(wù)行業(yè),主要是靠出租客房和床位來創(chuàng)收,通常把投資信息化與投資房間內(nèi)的設(shè)施(如增添浴缸或沙發(fā))的投資回報等同看待,沒有把信息化建設(shè)與影響和改善酒店的經(jīng)營、管理效率等方面的功效掛鉤。
。
- 消費品質(zhì)提升成車市變革核心動能(2024-11-19)
- “搖搖椅”并非“哄娃神器” 使用時應(yīng)有成人看護(2024-11-12)
- 聚焦進博會|頭部車企齊聚進博會 首發(fā)首展接連不斷(2024-11-12)
- 套餐費用易升難降 攜號轉(zhuǎn)網(wǎng)人為設(shè)障(2024-11-05)
- 糾正電影票不能退“霸王條款”(2024-10-28)