(圖片提供:全景視覺)
經濟觀察網 記者 仝麟閣8月28日,有微信公號爆料國內知名酒店集團華住發生酒店住客信息洩露問題,並在黑市售賣。華住集團公關部對經濟觀察網記者表示,集團已經第一時間報警,目前正在調查網上兜售的住客信息是否來自於華住集團。
華住方面表示,“無論網絡上相關個人信息是否來源於華住,是否屬於擅自傳播個人信息均構成犯罪,請相關行為人立即停止傳播、兜售個人信息的違法行為並向公安機關投案自首。”
據互聯網安全廠商紫豹科技披露的信息,此次洩露數據的主體為華住酒店管理有限公司,黑客已向黑市出售,涉及酒店包括漢庭、美爵、禧玥、諾富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡萊、海友。
數據洩露範圍包括,官網註冊資料(身份證、手機號、郵箱、身份證號、登錄密碼等,共53G,約1.23億條記錄);入住登記身份信息(姓名、身份證號、家庭住址、生日、內部ID號,共22.3G,約1.3億條);酒店開房記錄(內部ID號、同房間關聯號、姓名、卡號、手機號、郵箱、入住時間、離開時間、酒店ID號、房間號、消費金額等,共66.2G,約2.4億條)。
事實上,酒店住客信息洩露時間屢見不鮮。2017年10月,凱悅酒店集團被曝“數據洩露門”,其全球11個國家41家酒店支付系統被黑客入侵,導致大量數據外洩。據華爾街日報報道,2016年1月,凱悅也曾出現過類似數據洩露事件。
“沒有一個酒店能保證信息不洩露,因為可以接觸到住客信息的主體太多了。”銀杏酒店管理學院教授王興順對記者表示。
王興順曾於1984年至1998年,在華都飯店、中國大飯店等五星級酒店任職電腦部主管及經理,並長期從事酒店IT技術研究。他告訴記者,即使在五星級酒店,曾經出現過多起酒店客戶信息洩露的事件。
據王興順介紹,酒店住客信息洩露是行業頑疾,目前的技術只能防範,沒法解決。主要原因是能接觸到客戶信息的主體太多了,包括酒店前臺、酒店銷售部、酒店電腦部、集團終端各個部門等等;外部還有黑客、電腦病毒等各種隱患。
“理論上講的可以通過提高數據安全級別來防止數據洩露,但是需要增加更多的成本,但是你不論增加多少成本就是沒有絕對的安全,就是說這個世界上沒有刺不破的盾,也沒有攻無不克的矛。”王興順說。或許未來可以通過人工智能、自動識別等方式,減少數據流通的環節,但目前這項技術還沒有普及。
閱讀更多 經濟觀察報 的文章
