凯悦250家酒店支付卡数据外泄 多家高端酒店存安全漏洞

本篇文章3123字，读完约8分钟

◎每个记者夏冰

互联网已经渗透到人们生活的方方面面。对于消费者来说，在享受互联网带来的便利的同时，他们也受到各种隐私泄露的困扰。

知名酒店的开业记录被泄露，酒店客人的信用卡及相关信息被泄露，酒店的无线路由器存在严重的安全漏洞...近年来，国内外酒店客户信息遭到黑客攻击，带来了许多负面影响。最近，全球高端酒店品牌凯悦酒店集团意外成为受害者。

据《华尔街日报》1月14日报道，总部位于美国芝加哥的凯悦集团称，此前披露的支付卡数据泄露事件影响了全球约50个国家的250家酒店，约占凯悦运营酒店数量的40%，是最具影响力的酒店黑客攻击之一。

中国有22处数据泄露

记者注意到，凯悦集团在52个国家拥有627家酒店，可为全球客户提供15.8万间客房。该公司2015年第三季度的收入达到1.73亿美元。

“目前，数百万客户的信用卡及相关信息已经被泄露，包括持卡人的姓名、卡号、到期日和安全码。一些信用卡信息已经泄露了几个月了。”凯悦集团在相关的外国媒体披露中表示，根据这份名单，酒店覆盖了全球约50个国家，包括美国、英国、中国、德国、日本、意大利、法国、俄罗斯、加拿大等。，而美国、中国和印度的凯悦店是受恶意软件影响最严重的地区，分别占99家、22家和20家。

1月20日，国家商报记者将凯悦酒店集团的客服电话作为普通客户接入官方网站，对方表示:“凯悦酒店集团官方网站已经向客户发布了全球运营总裁的一封信，即凯悦酒店完成了支付卡事件的调查”，集团非常重视消费者关心的信息泄露问题。如果消费者有任何疑问或想了解更多信息，请拨打美国总部的国际客服电话或电子邮件联系。"

在这封“全球运营总裁致客户的信”中，凯悦表示，调查发现，2015年8月13日至2015年12月8日期间，在凯悦酒店管理的一些营业场所消费的支付卡可能遭到了未经授权的数据访问，主要是在餐厅。在此期间，少量风险卡已在温泉浴场、高尔夫商店、停车场和一些前台消费，或提供给销售部门。一些营业场所的风险期开始于2015年7月30日或之后不久。该回复还提供了一份中国22家门店的名单，可就凯悦酒店的营业场所及其风险日期进行咨询。

值得注意的是，目前，凯悦集团尚未披露受此事件影响的支付卡号。然而，对于持卡人姓名受到影响的高风险交易，凯悦表示，它正在向提供邮件地址的客户发送电子邮件，并向提供电子邮件地址的客户发送电子邮件。

关于相关的补救措施，凯悦宣布:“为了解决问题，提高我们系统的安全性，防止类似事件再次发生，我们迅速与优秀的第三方网络安全专家合作。”我们还通知了执法部门和支付卡网络。最重要的是，我们希望您保持警惕，并密切关注您的支付卡帐户声明。如果您发现任何未经授权的消费，请立即向您的发卡机构报告。”

此外，凯悦酒店还为受影响的客户安排了csid，并免费为他们提供为期一年的csid保护服务。Csid是欺诈检测解决方案和反欺诈技术的领先供应商之一。

许多酒店都有安全漏洞

事实上，凯悦并不是第一个公开承认面临网络安全漏洞的酒店集团。记者注意到，国内外许多知名连锁酒店和高端品牌酒店存在严重的安全漏洞，存在大量开房信息泄露的风险。

2015年11月，希尔顿和喜达屋集团都表示，他们的支付处理系统遭到来自未知来源的黑客攻击。此外，豪华连锁酒店trump soho Hotel也证实了一起数据泄露事件。

国内知名互联网安全服务平台漏洞箱汇总的酒店信息安全报告还指出，包括在周杰伦结婚的喜达屋在内的7家知名酒店被控存在严重的安全漏洞，每家酒店泄露超过1000万条数据。上述一些酒店的安全漏洞正在修复。

这七家酒店包括著名的连锁酒店奥兰治、锦江酒店、超级八大和布丁；万豪酒店集团(万豪、丽思卡尔顿等)等高端酒店。)，喜达屋集团(喜来登、艾米、W酒店等。)和洲际酒店集团(假日等)。)存在严重的安全漏洞，租户开房信息一目了然，甚至可以修改和取消酒店订单。

黑客可以轻而易举地获得数千万酒店客户的订单信息，包括大量敏感信息，如客户姓名、身份证、手机号码、房间号、房间类型、退房时间、家庭地址、信用卡最后四位数字、信用卡到期日期、电子邮件等。

甚至，“只要你在网站上输入你的姓名、身份证等信息，你就可以找到你的开房记录”。自2013年媒体报道“查方凯”网站出现以来，地下数据产业链逐渐浮出水面。当记者在网站上搜索“开房”时，他还可以跳出各公司的各种“开房”网页，变成“商务调查”。大多数网站建议你可以通过支付姓名或身份证等信息来查询开业记录。

数据管理不是罪魁祸首

那么，酒店业怎么会成为信息泄露的温床呢？旅游商业观察的联合创始人程拓在接受《商业日报》采访时表示，酒店行业结构分散，这在一定程度上引发了黑客危机。这些漏洞的根源在于酒店管理机制的不完善。虽然酒店使用了信息管理系统，但消除安全隐患的工作还没有到位。

业内人士告诉记者，大型酒店品牌通常要求物业运营商遵守一些标准，比如平板电视的尺寸，但在安全性方面，他们担心自己的酒店会因遭到黑客攻击而承担法律责任，而这些大型酒店品牌大多不愿执行这些标准。这使得黑客有可能攻击拥有大量信息和容易访问的信用卡。

程拓表示，目前，中国高星级酒店的pms系统100%外包给酒店以外的第三方供应商开发和提供技术服务；中档酒店40%的pms由第三方提供；经济型酒店占35%。在中国提供pms的第三方供应商中，世纪在不同领域的高星级酒店中拥有最大的市场份额；中汇和绿云是中端市场，而低端市场如番茄来了，云店主，其他红色等。，但相对而言，第三方的技术水平高于酒店it管理团队开发的技术水平。漏洞会导致系统完全失控。如今，越来越多的用户开始使用酒店官方网站和手机应用进行预订。在需要实名制的酒店业，保护用户的私人信息无疑是一个巨大的挑战。

旅游圈6人游首席执行官贾表示，酒店自身信息和安全能力较差，应与专业pms系统加强合作。目前，一些酒店管理软件存在严重的安全隐患，主要泄漏途径包括:服务器遭到黑客攻击、软件供应商管理不规范等。，而数据管理不到位，这就成了“酒店漏门”的罪魁祸首。以前的案例，如空航空公司常旅客奖励计划中的几万个账户，以及携程的电脑黑客攻击，都表明，尽管这些平台都使用信息管理系统，但它们无法适当消除潜在的安全隐患，因此黑客可以利用空，从而导致信息安全事故。

总体上，行业总结分析了技术原因:酒店行业银行卡交易业务量相对较大，便于黑客窃取身份信息；酒店通常将内部计算机系统与其他系统连接起来；员工流动频繁，员工安全培训不到位。

那么，在这些危机之后，酒店管理者应该如何加强他们的反应？北京中汇信息科技有限公司惠云业务部总经理郑武告诉记者，目前中国酒店业还没有专门的信息安全法规。用户信息泄露后，网站只需道歉，无需相应的惩罚。现代信息安全正遭受各种危机。如果我们想摆脱这些麻烦，我们应该使用加密技术来保护它不受数据源的影响。

郑武表示，黑客正在慢慢从攻击大型银行等金融行业转向渗透B方的服务行业。Pms是酒店系统中最重要的组成部分之一。随着科学技术的发展，项目管理系统不断进化和迭代，项目管理系统正处于一个非常敏感和关注的时期。曾经，许多外国大型酒店集团使用由他们自己的it团队独立开发的pms系统。然而，国外酒店的pms设计仍然是原来的模式，没有国内本土制造商的更新迭代快，正是因为他们有系统漏洞。黑客攻击；如今，随着移动互联网和云技术的快速发展，社会协作更加广泛，系统需要更快地更新。数据和信息的互联和共享已经成为电子商务领域的一个必然发展趋势。自行开发的pms系统更难完全满足这些需求。因此，第三方供应商开发pms系统并提供技术服务将是未来的发展方向。

来源：成都新闻网