北京商報訊 酒店系統屢次成為黑客攻擊的對象,讓住客信息安全受到威脅。北京商報記者 10 月 15 日獲悉,最近,全球 11 個國傢的 41 傢凱悅酒店支付系統被黑客入侵,大量數據外泄,這也是自 2016 年 1 月後,該酒店集團發生的第二次嚴重數據泄露事件。據統計,中國共有 18 傢凱悅酒店受到影響,是這次事件中受影響最大、數量最多的國傢。泄露的信息包括住客支付卡姓名、卡號、到期日期和驗證碼。
據公開消息稱,這些未經授權訪問的客戶支付卡數據,是從 3 月 18 日 -7 月 2 日之間在一些凱悅酒店前臺通過手工方式輸入或刷卡的。而這次數據泄露的原因,是由第三方將含有惡意軟件代碼的卡片插入一些酒店 IT 系統,通過酒店管理系統的漏洞獲取數據庫的訪問權限,提取與解密後,獲得用戶的私人信息。據悉,凱悅 Hyatt 酒店集團總部位於芝加哥,旗下酒店品牌包括柏悅、君悅、凱悅等。該公司官網顯示,目前中國共有 51 傢酒店。對於凱悅集團的第二次數據泄露,北京商報記者聯系瞭該集團中國地區的相關負責人,截至發稿未得到回復。
實際上,早在 2016 年 1 月,凱悅酒店集團已經遭遇過支付卡數據等信息泄露事件。據瞭解,第一次泄露波及全球約 50 個國傢的 250 傢酒店,約占凱悅運營酒店數量的 40%。凱悅也曾公開承認存在網絡安全漏洞。
事件發生之後,凱悅曾公佈瞭補救對策," 為瞭解決問題,增強我們系統的安全性,防止將來再次發生類似事件,我們已迅速與卓越的第三方網絡安全專傢合作。我們還通知瞭執法部門以及支付卡網絡。最重要的是,我們希望您保持警惕,密切留意您的支付卡賬戶結算單。若發現任何未經授權的消費,請立即向您的發卡機構報告 "。此外,凱悅酒店已為受影響的客戶安排 CSID(欺詐檢測解決方案和反欺詐技術的供應商),無償提供一年保護服務。
近年來,國內外酒店發生的客戶信息遭黑客竊取事件不在少數。2015 年 11 月,希爾頓與喜達屋集團都披露它們的支付處理系統遭受瞭不明來歷的黑客攻擊。除此之外,豪華連鎖酒店 Trump SoHo 酒店同樣也確認瞭一起數據泄露事件。
業內人士曾坦言,酒店業的銀行卡交易業務量比較大,這就為黑客進行身份信息盜取提供瞭便利;此外,酒店經常把內部計算機系統和別的系統連接,容易帶來安全隱患,加之酒店員工流動頻繁、安防培訓工作不到位等,讓酒店成瞭個人信息泄露的重災區。
北京市華泰律師事務所律師張禹認為,如果酒店自身的系統存在漏洞,可能會承擔一部分民事責任。但如果是委托其他公司來運營,責任將無法判定,隻能查明泄露的原因。華美酒店顧問機構首席知識官、高級經濟師趙煥焱表示,酒店與黑客和信息犯罪的較量是長期的,及時發佈消息可以讓消費者避免損失。