酒店集團接連發(fā)生信息泄露，誰來敲響安全警鐘？

11月30日，萬豪國際集團發(fā)布公告，稱喜達屋的預訂數據庫發(fā)生信息泄露，最多可涉及5億名賓客的個人信息，而這已是近期酒店業(yè)內發(fā)生的第三起信息泄露事件。背后原因，仍在于酒店始終將客房和床位視作收入來源，忽視了后臺系統建設。

喜達屋發(fā)生信息泄露，最多涉及5億人

11月30日，萬豪國際集團的一則公告再度掀起公眾對于酒店信息安全的關注。在公告中，萬豪國際集團稱旗下喜達屋的客戶預訂數據庫發(fā)生信息泄露。消息公布后，萬豪國際周五開盤跌幅一度達到6.64%。

在今年9月8日，萬豪國際集團收到了內部安全工具發(fā)布的警報。萬豪酒店在隨后的調查中發(fā)現，自2014年起，便有第三方對喜達屋的網絡進行未經授權的訪問。目前，未經授權的第三方已復制并加密了某些信息，且采取措施試圖將該信息移出。11月19日，萬豪終于將該信息解密，確定這部分信息來自于喜達屋的賓客預訂數據庫。

目前，曾在喜達屋酒店預訂的客人的個人信息或被泄露，而涉及人數最多將達到5億人。這些個人信息包括姓名、郵寄地址、電話號碼、電子郵件地址、護照號碼、出生日期等等，還包括部分支付卡號和支付卡到期日期。據稱，要解密支付卡號碼仍需要兩項密鑰，但萬豪方面也不排除這兩個密鑰都已被第三方掌握的可能性。

萬豪國際集團首席執(zhí)行官Arne Sorenson對此表示：“我們在盡一切努力為客人提供支持，將汲取事件教訓，未來不斷改進。”萬豪目前正在逐漸淘汰喜達屋的系統，并加速提升網絡安全的相關工作。

忽視信息化投資價值，埋藏安全隱憂

這已是近期酒店行業(yè)內的第三起信息泄露事件。今年8月，華住酒店集團約5億條用戶數據被曝在暗網售賣，隨后華住宣布已經報警。9月，華住發(fā)布公告，稱嫌疑人已被警方抓獲，數據尚未被售出。11月初，麗笙酒店發(fā)布公告，稱會員信息疑似泄露。據估算，至少有10%的麗笙獎勵計劃會員受到影響。

相較于其他行業(yè)，酒店后臺系統往往存在諸多安全隱患。在一份于2015年發(fā)布的安全報告中，提及包括喜達屋、洲際、萬豪、錦江在內的多家酒店，均被查出有安全漏洞存在，其中部分酒店甚至可以被任意查詢、取消訂單。

對此，有業(yè)內人士指出，酒店管理系統開放的接口較多，在管理和保障方面不具備優(yōu)勢，因而存在被入侵的可能。同時，酒店行業(yè)IT人才缺乏，待遇也相對較低，留不住人才，為酒店信息安全埋下又一重隱患。

不過，酒店安全問題的根本原因，依然與經營理念脫不了干系。前瞻產業(yè)研究院分析指出，大多數酒店經營者認為酒店屬于傳統的服務行業(yè)，主要是靠出租客房和床位來創(chuàng)收，通常把投資信息化與投資房間內的設施(如增添浴缸或沙發(fā))的投資回報等同看待，沒有把信息化建設與影響和改善酒店的經營、管理效率等方面的功效掛鉤。

。