“凯悦250家酒店支付卡数据外泄 多个高端酒店存安全漏洞”

本篇文章2963字，读完约7分钟

◎经过记者的夏天的冰层

互联网已经渗透到人们生活的各个方面，对客户来说，享受互联网是很方便的，同时也受到隐私泄露的困扰。

知名酒店开店记录流失、房客信用卡及相关情况流失、酒店无线路由器存在重大安全漏洞……近年来，国内外酒店发生的顾客新闻被黑客入侵，造成了诸多不良影响。 最近，世界高级酒店企业品牌凯悦酒店集团也不小心成为了受害者。

据《华尔街日报》报道，1月14日，总部设在美国芝加哥的凯悦集团公布的支付卡数据泄露事件波及全球约50个国家的250家酒店，约占凯悦运营中酒店数量的40%

中国有22家公司的数据在流失

据观察，凯悦集团在52个国家中拥有627家酒店，目前可为全球客户提供158000间客房。 这家企业年第三季度的收入达到了1亿7300万美元。

“现在，数百万客户的信用卡和相关情况如持卡人的姓名、卡号、有效期限和安全代码的比较等已经被泄露，有些卡新闻泄露的时间甚至达到了几个月。 ”凯悦集团根据外国媒体的相关信息，名单上的酒店覆盖全球约50个国家，包括美国、英国、中国、德国、日本、意大利、法国、俄罗斯、加拿大等。 另一方面，美国、中国、印度的凯悦店恶意软件危害较大，分别占99、22、20家。

1月20日，《每日经济信息》记者作为一般顾客连接凯悦酒店集团主页的客服电话。 对方表示，“凯悦酒店集团主页方面目前公布了《凯悦酒店已完成支付卡事件调查的全球运营总裁来信》的最新信息。 集团非常重视顾客关心的新闻流失问题。 如果客户还有疑问或想知道越来越多的新闻，请通过美国总部的国际客服电话或电子邮件获取。”

在这本《全球运营总裁给顾客的信》中，凯悦方表示，调查显示，在一些凯悦酒店管理的经营场所花费的支付卡可能被非法数据访问。 时间是从年8月13日开始到年12月8日，地点主要是餐厅。 风险卡的一部分曾在水疗中心、高尔夫店、停车场和少数前台消费，或在这个时间段提供给销售部门。 少数经营场所的风险期从每年7月30日以后开始。 答复中还提供了22家中国区店，可以看到受影响的凯悦酒店的经营地点及其风险日期。

值得观察的是，目前凯悦集团尚未披露此次事件中受影响的支付卡号。 但是，关于持卡人姓名有受影响风险的交易，凯悦表示，他正在给提供邮寄地址的顾客发邮件，给提供电子邮箱地址的顾客发电子邮件。

关于相关修复，凯悦公告说:“为了处理问题，提高我们的系统的安全性，防止将来再次发生类似的事情，我们与优秀的第三方网络安全专家进行了迅速的合作。 也通知了执法机关和支付卡的互联网。 最重要的是，希望你保持警惕，密切注意你的支付卡账户结算表。 如果发现非法费用，请立即向发卡公司报告。 ”

另外，凯悦酒店为受影响的顾客安排了csid，免费提供了一年的csid保护服务。 csid是主要的诈骗检测处理程序和反诈骗技术的提供者之一。

在多个酒店中存在安全漏洞

事实上，凯悦并不是第一个公开承认面临互联网安全漏洞的酒店集团。 据记者观察，许多国内外知名连锁酒店、高档企业品牌酒店存在严重的安全漏洞，存在大量新闻泄露的风险。

年11月，希尔顿和喜达屋集团表示，他们的支付解决系统遭到了身份不明的黑客攻击。 除此之外，豪华连锁酒店trump soho酒店也同样确认了数据泄露。

根据国内知名网络安全服务平台漏洞箱汇总的酒店新闻安全报告，周杰伦结婚喜达屋等7家知名酒店存在严重的安全漏洞，各酒店流失的数据量达千万件以上 这些酒店的一些安全漏洞正在修复中。

这7家酒店包括着名连锁酒店桔子、锦江之星、速八、布丁； 高端酒店集团(万豪、丽思卡尔顿等)、喜达屋集团(喜达屋、艾米、w酒店等)、洲际酒店集团)、假日等)有重大安全漏洞，住宿

黑客可以轻松获得数千家酒店客户的订单新闻，包括客户姓名、身份证、手机号码、房间号码、房间类型、退房时间、家庭住址、信用卡后4位、信用卡截止日期、邮件等

并且，“在网站上输入姓名和身份证等新闻，就可以找到你房间的开设记录”。 自从年媒体报道互联网出现“查开房”网站后，地下数据产业链逐渐浮现。 记者在网站上检索“chacture”，也会出现变身为“商业调查”企业的各种“chacture”的网页。 许多网站提示，只要付费提供姓名、身份证等新闻，就可以查阅开房记录。

数据管理不充分的元凶

那么，酒店业是如何成为新闻流失的温床的呢？ 注意联合创始人程拓对《每日经济信息》记者的分析显示，酒店领域结构比较零散，在一定程度上引发了黑客危机。 这些漏洞的根本原因是酒店的管理机制不完善，酒店虽然采用了新闻管理系统，但不能排除安全隐患。

业内人士表示，大酒店企业品牌一般要求物业运营业主遵守一点标准，如平板电视的大小，但在安全方面可能会为被黑客入侵的酒店承担法律责任，这些大酒店企业品牌大多以此为标准 结果，黑客将攻击新闻量大、容易获得的信用卡。

程拓表示，目前，我国高星酒店的pms (即酒店管理系统)系统，100%外包给酒店外的第三方供应商开发和提供技术服务。 中间酒店pms由第三方提供的占40%； 经济型酒店占35%。 在国内提供pms的第三方供应商中，分为不同行业，高星酒店石基市场份额最大的大家做中介，绿云做中端市场，低端市场如西红柿来了，云掌柜，变现人气等 漏洞导致了系统的全面失控，现在很多顾客开始使用酒店的官网和手机APP预订房间，在要求实名制入住的餐厅行业，保护顾客的隐私新闻无疑是一大课题。

旅游业相关人士6人旅游团首席执行官贾建强表示，酒店自身新闻与安全能力较差，与专业的短信系统合作应该越来越多。 目前酒店管理软件存在严重的安全风险，主要的流失途径是服务器被黑客攻击，软件供应商管理不规范，数据管理没有成为“酒店泄漏门”的元凶。 以前，航空(/K0 )企业飞行常客奖励计划的上万个账户、座位被计算机黑客攻击的例子等，尽管这些平台采用了新闻管理系统，但很好地排除了安全风险

总的来说，业内人士总结分析技术原因。 酒店业银行卡交易业务量较大，黑客容易盗用身份新闻。 酒店经常将内部的计算机系统与另一个系统连接起来员工流动频繁，没有充分进行员工的安全培训。

那么，在这些危机发生后，酒店管理方面该如何加强应对呢？ 北京荟新闻技术股份有限公司慧云事业部总经理吴峯对记者表示，目前国内还没有专业化的酒店领域新闻安全法规。 顾客的消息泄露后，网站只有道歉，没有相应的处罚。 现代新闻安全面临着多样性的危机，要摆脱这种困扰，必须利用加密技术从数据的本源上进行保护。

吴峯表示，黑客目前正从攻击大型银行等金融领域逐渐向b端服务业渗透。 pms可以说是酒店系统中最重要的组成部分之一。 随着科学技术的飞速发展，pms也在不断地进化，pms正处于一个非常敏感、备受关注的时期。 过去，国外很多大酒店集团采用的是自己的it团队自主开发的pms系统，而国外酒店的pms设计的是原有的模式，没有国内厂商更新迭代的速度，正因为他们存在系统上的漏洞，才被黑客攻击。 在移动网络和云技术迅猛发展的今天，社会化合作更加广泛，系统更新更加迅速，数据与新闻的互联与共享已成为电子商务行业必然的快速发展趋势，自主开发的pms系统很难完全满足这些诉求 因此，第三方供应商开发pms系统，提供技术服务，被认为将是未来的快速发展方向。

来源：经济之声