洲際12家酒店客戶(hù)信息被泄露 行業(yè)安全漏洞待補(bǔ)上

（原標(biāo)題：洲際12家酒店客戶(hù)信息被泄露 行業(yè)安全漏洞亟待補(bǔ)上）

榮登2017年1月國(guó)際高端酒店品牌風(fēng)云榜第五名的洲際酒店，近日傳來(lái)遭黑客入侵的消息。2月7日，據(jù)《北京商報(bào)》報(bào)道，洲際酒店集團(tuán)旗下在美洲的12家酒店客戶(hù)信用卡信息泄露。

《每日經(jīng)濟(jì)新聞》記者注意到，早在2016年12月底，酒店方已經(jīng)展開(kāi)對(duì)信用卡支付存在的問(wèn)題進(jìn)行調(diào)查。2017年2月3日，酒店方發(fā)表聲明稱(chēng)，凡是在2016年8至12月期間在這12家酒店的餐廳或者酒吧使用信用卡支付的客戶(hù)都成為了此次數(shù)據(jù)泄露的受害人，而在酒店前臺(tái)使用信用卡的用戶(hù)則不受影響。

業(yè)內(nèi)人士表示，若是因?yàn)楹诳颓秩胗?jì)算機(jī)系統(tǒng)而致使用戶(hù)信息遭到泄露，給用戶(hù)造成了損失，酒店方應(yīng)承擔(dān)相應(yīng)法律責(zé)任，但目前而言酒店在系統(tǒng)安全防護(hù)上的信息化水平比較弱，雖然酒店使用了信息管理系統(tǒng)，對(duì)于安全隱患的排除卻做得不到位，酒店要減少發(fā)生信息安全事件必須通過(guò)加強(qiáng)技術(shù)安全措施，保護(hù)消費(fèi)者信息。

12家酒店支付系統(tǒng)遭入侵

《每日新聞新聞》記者注意到，2月3日，洲際酒店集團(tuán)發(fā)布《關(guān)于顧客在12家酒店信用卡支付事件的通知》稱(chēng)，2016年12月28日，洲際酒店集團(tuán)曾收到一份“未經(jīng)授權(quán)的”交易報(bào)告，證實(shí)旗下部分酒店使用過(guò)的信用卡支付存在問(wèn)題，公司即刻對(duì)此進(jìn)行調(diào)查。

隨后，洲際酒店集團(tuán)（IHG）雇傭了頂級(jí)網(wǎng)絡(luò)安全公司來(lái)檢查整個(gè)美洲地區(qū)酒店的信用卡支付系統(tǒng)。調(diào)查結(jié)果顯示，只有在這12家酒店的餐廳或者酒吧使用信用卡的用戶(hù)遭到數(shù)據(jù)泄露，在酒店前臺(tái)使用信用卡的用戶(hù)則逃過(guò)一劫。攻擊者使用惡意軟件感染了這些酒店的支付系統(tǒng)，竊取的數(shù)據(jù)包括：持卡人姓名、卡號(hào)、信用卡過(guò)期時(shí)間和內(nèi)部驗(yàn)證代碼。

此次調(diào)查，IHG先通知了在2016年8月至12月期間在這12家酒店的餐廳或者酒吧使用信用卡支付的客戶(hù)，同時(shí)針對(duì)該集團(tuán)其他區(qū)域酒店的調(diào)查也在持續(xù)進(jìn)行中。

據(jù)悉，遭遇信用卡數(shù)據(jù)泄露的12所酒店包括舊金山洲際酒店、阿魯巴島假日酒店、芝加哥華麗一英里洲際酒店、圣何塞谷皇冠假日酒店、舊金山漁人碼頭假日酒店、洛杉磯世紀(jì)城洲際酒店、MarkHopkins洲際酒店、亞特蘭大Buckhead洲際酒店、Willard洲際酒店、多倫多Yorkville洲際酒店、圣胡安洲際度假酒店和賭場(chǎng)以及Nashville機(jī)場(chǎng)假日酒店。

上述聲明還表示，IHG一直與安保公司一起檢討，目前確認(rèn)這個(gè)問(wèn)題已經(jīng)被修復(fù)，加強(qiáng)了安全措施。此次事件已上報(bào)執(zhí)法機(jī)關(guān)，并和支付網(wǎng)絡(luò)合作允許銀行來(lái)監(jiān)控欺詐交易。截至目前，還未有具體遭到數(shù)據(jù)泄露影響的用戶(hù)數(shù)量。此外，IHG成立了專(zhuān)門(mén)的呼叫中心來(lái)為客戶(hù)答疑解惑。

去年8月，美國(guó)約20家酒店被曝銀行信用卡信息泄露，除洲際品牌旗下酒店外，萬(wàn)豪、凱悅、喜來(lái)登和威斯汀等酒店都悉數(shù)上榜。僅2016年一年就有多家企業(yè)發(fā)起了類(lèi)似的調(diào)查活動(dòng)，例如金普頓酒店（Kimpton Hotels & Restaurants）、HEI酒店（HEI Hotels & Resorts）、羅森酒店和度假村（Rosen Hotels & Resorts）等。

近年來(lái)，知名連鎖酒店、高端品牌酒店存在嚴(yán)重安全漏洞的事件頻頻發(fā)生，大規(guī)模開(kāi)房信息與支付信息存在泄漏隱患，讓不少用戶(hù)細(xì)思極恐。尤其是2016年1月，凱悅集團(tuán)在全球約50個(gè)國(guó)家的250家酒店涉及支付卡數(shù)據(jù)外泄事件，約占凱悅運(yùn)營(yíng)酒店數(shù)量的40%，其中中國(guó)有22家凱悅集團(tuán)旗下酒店被波及。

旅游圈業(yè)內(nèi)人士6人游CEO賈建強(qiáng)曾公開(kāi)表示，酒店自身的信息和安全能力較差，應(yīng)該更多地和專(zhuān)業(yè)的PMS系統(tǒng)合作?，F(xiàn)階段一些酒店管理軟件存在嚴(yán)重的安全隱患，主要外泄途徑包括，服務(wù)器被黑客攻擊，軟件供應(yīng)商管理不規(guī)范等，數(shù)據(jù)管理不到位成“酒店泄密門(mén)”的元兇。

國(guó)內(nèi)酒店信息泄露概率低？

《每日經(jīng)濟(jì)新聞》記者致電洲際酒店集團(tuán)旗下中國(guó)酒店的酒店信息管理系統(tǒng)解決方案提供商北京中長(zhǎng)石基信息技術(shù)股份有限公司，其董秘辦工作人員表示，除去海外不少大型酒店集團(tuán)會(huì)使用自有IT團(tuán)隊(duì)自主開(kāi)發(fā)的PMS系統(tǒng)，美國(guó)MICROS公司的酒店信息管理系統(tǒng)占據(jù)了國(guó)際市場(chǎng)的五到六成，洲際酒店集團(tuán)正是采用的該系統(tǒng)，而國(guó)內(nèi)的酒店信息管理系統(tǒng)都是由第三方提供的。

上述工作人員表示，由于國(guó)內(nèi)與國(guó)際相比在信用卡支付流程設(shè)計(jì)上有所不同，“酒店信息管理系統(tǒng)和支付系統(tǒng)的機(jī)器是通過(guò)內(nèi)網(wǎng)存儲(chǔ)，且與銀行采用專(zhuān)線(xiàn)連接，因此如果按照正常操作流程，國(guó)內(nèi)酒店發(fā)生信息泄露的概率比較低?！?/p>

但值得注意的是，根據(jù)互聯(lián)網(wǎng)安全服務(wù)平臺(tái)漏洞盒子公布的首份《酒店信息安全報(bào)告》顯示，2015年萬(wàn)豪、麗思卡爾頓、喜來(lái)登、艾美、假日酒店等7家知名酒店官網(wǎng)存在嚴(yán)重的安全漏洞，每家酒店泄露的數(shù)據(jù)量都達(dá)千萬(wàn)條以上，房客開(kāi)房信息一覽無(wú)余，甚至可對(duì)酒店訂單進(jìn)行修改和取消。

對(duì)此，執(zhí)惠旅游創(chuàng)始人、旅游O2O分析師劉照慧向《每日經(jīng)濟(jì)新聞》記者表示，究其原因，第一，傳統(tǒng)酒店集團(tuán)在信息化系統(tǒng)上存在漏洞，漏洞會(huì)造成系統(tǒng)全面失控；其二，遭到黑客攻擊說(shuō)明有病毒入侵，比如會(huì)員、積分體系；第三，酒店業(yè)的銀行卡交易業(yè)務(wù)量比較大，客人信息具有可利用價(jià)值；第四，目前而言酒店在系統(tǒng)安全防護(hù)上的信息化水平比較弱，雖然酒店使用了信息管理系統(tǒng)，但是對(duì)于安全隱患的排除卻做得不到位。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。