内容提要：11月30日，万豪国际集团发布公告，称喜达屋的预订数据库发生信息泄露，最多可涉及5亿名宾客的个人信息，而这已是近期酒店业内发生的第三起信息泄露事件。背后原因，仍在于酒店始终将客房和床位视作收入来源，忽视了后台系统建设。

11月30日，万豪国际集团发布公告，称喜达屋的预订数据库发生信息泄露，最多可涉及5亿名宾客的个人信息，而这已是近期酒店业内发生的第三起信息泄露事件。背后原因，仍在于酒店始终将客房和床位视作收入来源，忽视了后台系统建设。

喜达屋发生信息泄露，最多涉及5亿人

11月30日，万豪国际集团的一则公告再度掀起公众对于酒店信息安全的关注。在公告中，万豪国际集团称旗下喜达屋的客户预订数据库发生信息泄露。消息公布后，万豪国际周五开盘跌幅一度达到6.64%。

在今年9月8日，万豪国际集团收到了内部安全工具发布的警报。万豪酒店在随后的调查中发现，自2014年起，便有第三方对喜达屋的网络进行未经授权的访问。目前，未经授权的第三方已复制并加密了某些信息，且采取措施试图将该信息移出。11月19日，万豪终于将该信息解密，确定这部分信息来自于喜达屋的宾客预订数据库。

目前，曾在喜达屋酒店预订的客人的个人信息或被泄露，而涉及人数最多将达到5亿人。这些个人信息包括姓名、邮寄地址、电话号码、电子邮件地址、护照号码、出生日期等等，还包括部分支付卡号和支付卡到期日期。据称，要解密支付卡号码仍需要两项密钥，但万豪方面也不排除这两个密钥都已被第三方掌握的可能性。

万豪国际集团首席执行官Arne Sorenson对此表示：“我们在尽一切努力为客人提供支持，将汲取事件教训，未来不断改进。”万豪目前正在逐渐淘汰喜达屋的系统，并加速提升网络安全的相关工作。

忽视信息化投资价值，埋藏安全隐忧

这已是近期酒店行业内的第三起信息泄露事件。今年8月，华住酒店集团约5亿条用户数据被曝在暗网售卖，随后华住宣布已经报警。9月，华住发布公告，称嫌疑人已被警方抓获，数据尚未被售出。11月初，丽笙酒店发布公告，称会员信息疑似泄露。据估算，至少有10%的丽笙奖励计划会员受到影响。

相较于其他行业，酒店后台系统往往存在诸多安全隐患。在一份于2015年发布的安全报告中，提及包括喜达屋、洲际、万豪、锦江在内的多家酒店，均被查出有安全漏洞存在，其中部分酒店甚至可以被任意查询、取消订单。

对此，有业内人士指出，酒店管理系统开放的接口较多，在管理和保障方面不具备优势，因而存在被入侵的可能。同时，酒店行业IT人才缺乏，待遇也相对较低，留不住人才，为酒店信息安全埋下又一重隐患。

不过，酒店安全问题的根本原因，依然与经营理念脱不了干系。前瞻产业研究院分析指出，大多数酒店经营者认为酒店属于传统的服务行业，主要是靠出租客房和床位来创收，通常把投资信息化与投资房间内的设施(如增添浴缸或沙发)的投资回报等同看待，没有把信息化建设与影响和改善酒店的经营、管理效率等方面的功效挂钩。

　　 原标题:酒店集团接连发生信息泄露，谁来敲响安全警钟？

Tags：信息(356)用户(237)开房(32)数据库(13)外泄(4)万豪酒店(3)

转载请标注：我爱技术网_SEO三人行——万豪酒店数据库被黑 5亿用户开房信息或外泄