每日經(jīng)濟(jì)新聞 2017-02-10 11:47:33
榮登2017年1月國際高端酒店品牌風(fēng)云榜第五名的洲際酒店,近日傳來遭黑客入侵的消息。2月7日,據(jù)《北京商報(bào)》報(bào)道,洲際酒店集團(tuán)旗下在美洲的12家酒店客戶信用卡信息泄露。
每經(jīng)編輯 徐杰
每經(jīng)記者 徐杰 每經(jīng)編輯 羅偉
榮登2017年1月國際高端酒店品牌風(fēng)云榜第五名的洲際酒店,近日傳來遭黑客入侵的消息。2月7日,據(jù)《北京商報(bào)》報(bào)道,洲際酒店集團(tuán)旗下在美洲的12家酒店客戶信用卡信息泄露。
《每日經(jīng)濟(jì)新聞》記者注意到,早在2016年12月底,酒店方已經(jīng)展開對信用卡支付存在的問題進(jìn)行調(diào)查。2017年2月3日,酒店方發(fā)表聲明稱,凡是在2016年8至12月期間在這12家酒店的餐廳或者酒吧使用信用卡支付的客戶都成為了此次數(shù)據(jù)泄露的受害人,而在酒店前臺使用信用卡的用戶則不受影響。
業(yè)內(nèi)人士表示,若是因?yàn)楹诳颓秩胗?jì)算機(jī)系統(tǒng)而致使用戶信息遭到泄露,給用戶造成了損失,酒店方應(yīng)承擔(dān)相應(yīng)法律責(zé)任,但目前而言酒店在系統(tǒng)安全防護(hù)上的信息化水平比較弱,雖然酒店使用了信息管理系統(tǒng),對于安全隱患的排除卻做得不到位,酒店要減少發(fā)生信息安全事件必須通過加強(qiáng)技術(shù)安全措施,保護(hù)消費(fèi)者信息。
12家酒店支付系統(tǒng)遭入侵
《每日新聞新聞》記者注意到,2月3日,洲際酒店集團(tuán)發(fā)布《關(guān)于顧客在12家酒店信用卡支付事件的通知》稱,2016年12月28日,洲際酒店集團(tuán)曾收到一份“未經(jīng)授權(quán)的”交易報(bào)告,證實(shí)旗下部分酒店使用過的信用卡支付存在問題,公司即刻對此進(jìn)行調(diào)查。
隨后,洲際酒店集團(tuán)(IHG)雇傭了頂級網(wǎng)絡(luò)安全公司來檢查整個(gè)美洲地區(qū)酒店的信用卡支付系統(tǒng)。調(diào)查結(jié)果顯示,只有在這12家酒店的餐廳或者酒吧使用信用卡的用戶遭到數(shù)據(jù)泄露,在酒店前臺使用信用卡的用戶則逃過一劫。攻擊者使用惡意軟件感染了這些酒店的支付系統(tǒng),竊取的數(shù)據(jù)包括:持卡人姓名、卡號、信用卡過期時(shí)間和內(nèi)部驗(yàn)證代碼。
此次調(diào)查,IHG先通知了在2016年8月至12月期間在這12家酒店的餐廳或者酒吧使用信用卡支付的客戶,同時(shí)針對該集團(tuán)其他區(qū)域酒店的調(diào)查也在持續(xù)進(jìn)行中。
據(jù)悉,遭遇信用卡數(shù)據(jù)泄露的12所酒店包括舊金山洲際酒店、阿魯巴島假日酒店、芝加哥華麗一英里洲際酒店、圣何塞谷皇冠假日酒店、舊金山漁人碼頭假日酒店、洛杉磯世紀(jì)城洲際酒店、MarkHopkins洲際酒店、亞特蘭大Buckhead洲際酒店、Willard洲際酒店、多倫多Yorkville洲際酒店、圣胡安洲際度假酒店和賭場以及Nashville機(jī)場假日酒店。
上述聲明還表示,IHG一直與安保公司一起檢討,目前確認(rèn)這個(gè)問題已經(jīng)被修復(fù),加強(qiáng)了安全措施。此次事件已上報(bào)執(zhí)法機(jī)關(guān),并和支付網(wǎng)絡(luò)合作允許銀行來監(jiān)控欺詐交易。截至目前,還未有具體遭到數(shù)據(jù)泄露影響的用戶數(shù)量。此外,IHG成立了專門的呼叫中心來為客戶答疑解惑。
去年8月,美國約20家酒店被曝銀行信用卡信息泄露,除洲際品牌旗下酒店外,萬豪、凱悅、喜來登和威斯汀等酒店都悉數(shù)上榜。僅2016年一年就有多家企業(yè)發(fā)起了類似的調(diào)查活動,例如金普頓酒店(Kimpton Hotels & Restaurants)、HEI酒店(HEI Hotels & Resorts)、羅森酒店和度假村(Rosen Hotels & Resorts)等。
近年來,知名連鎖酒店、高端品牌酒店存在嚴(yán)重安全漏洞的事件頻頻發(fā)生,大規(guī)模開房信息與支付信息存在泄漏隱患,讓不少用戶細(xì)思極恐。尤其是2016年1月,凱悅集團(tuán)在全球約50個(gè)國家的250家酒店涉及支付卡數(shù)據(jù)外泄事件,約占凱悅運(yùn)營酒店數(shù)量的40%,其中中國有22家凱悅集團(tuán)旗下酒店被波及。
旅游圈業(yè)內(nèi)人士6人游CEO賈建強(qiáng)曾公開表示,酒店自身的信息和安全能力較差,應(yīng)該更多地和專業(yè)的PMS系統(tǒng)合作?,F(xiàn)階段一些酒店管理軟件存在嚴(yán)重的安全隱患,主要外泄途徑包括,服務(wù)器被黑客攻擊,軟件供應(yīng)商管理不規(guī)范等,數(shù)據(jù)管理不到位成“酒店泄密門”的元兇。
國內(nèi)酒店信息泄露概率低?
《每日經(jīng)濟(jì)新聞》記者致電洲際酒店集團(tuán)旗下中國酒店的酒店信息管理系統(tǒng)解決方案提供商北京中長石基信息技術(shù)股份有限公司,其董秘辦工作人員表示,除去海外不少大型酒店集團(tuán)會使用自有IT團(tuán)隊(duì)自主開發(fā)的PMS系統(tǒng),美國MICROS公司的酒店信息管理系統(tǒng)占據(jù)了國際市場的五到六成,洲際酒店集團(tuán)正是采用的該系統(tǒng),而國內(nèi)的酒店信息管理系統(tǒng)都是由第三方提供的。
上述工作人員表示,由于國內(nèi)與國際相比在信用卡支付流程設(shè)計(jì)上有所不同,“酒店信息管理系統(tǒng)和支付系統(tǒng)的機(jī)器是通過內(nèi)網(wǎng)存儲,且與銀行采用專線連接,因此如果按照正常操作流程,國內(nèi)酒店發(fā)生信息泄露的概率比較低。”
但值得注意的是,根據(jù)互聯(lián)網(wǎng)安全服務(wù)平臺漏洞盒子公布的首份《酒店信息安全報(bào)告》顯示,2015年萬豪、麗思卡爾頓、喜來登、艾美、假日酒店等7家知名酒店官網(wǎng)存在嚴(yán)重的安全漏洞,每家酒店泄露的數(shù)據(jù)量都達(dá)千萬條以上,房客開房信息一覽無余,甚至可對酒店訂單進(jìn)行修改和取消。
對此,執(zhí)惠旅游創(chuàng)始人、旅游O2O分析師劉照慧向《每日經(jīng)濟(jì)新聞》記者表示,究其原因,第一,傳統(tǒng)酒店集團(tuán)在信息化系統(tǒng)上存在漏洞,漏洞會造成系統(tǒng)全面失控;其二,遭到黑客攻擊說明有病毒入侵,比如會員、積分體系;第三,酒店業(yè)的銀行卡交易業(yè)務(wù)量比較大,客人信息具有可利用價(jià)值;第四,目前而言酒店在系統(tǒng)安全防護(hù)上的信息化水平比較弱,雖然酒店使用了信息管理系統(tǒng),但是對于安全隱患的排除卻做得不到位。
劉照慧稱,事實(shí)上目前的酒店信息系統(tǒng)管理大致有以下兩類,其一是由酒店集團(tuán)自主開發(fā)的PMS系統(tǒng);其二外包給大型信息系統(tǒng)服務(wù)商,比如在高星級酒店中石基市場份額最大,由攜程整合而成的眾薈服務(wù)中端酒店。
桔子酒店首席法律顧問、泰和泰(北京)律師事務(wù)所律師陳濤告訴記者,從法律角度而言,保護(hù)消費(fèi)者隱私是經(jīng)營者的義務(wù),因此本著“誰收集、誰保護(hù)”的原則,酒店也應(yīng)該承擔(dān)責(zé)任。如果是因?yàn)楹诳颓秩胗?jì)算機(jī)系統(tǒng)而致使用戶信息遭到泄露,給用戶造成了損失,酒店方也是有責(zé)任的。
“但是因目前刑事附帶民事訴訟制度與單純的民事訴訟存在顯著差異,加上用戶主要是精神方面的損失,因此進(jìn)入司法途徑的案例乏善可陳。”陳濤律師補(bǔ)充道,如果發(fā)生危機(jī),酒店要第一時(shí)間尋求公安機(jī)關(guān)的介入,并取得客戶的理解。
(實(shí)習(xí)生張韻對本文亦有貢獻(xiàn))
如需轉(zhuǎn)載請與《每日經(jīng)濟(jì)新聞》報(bào)社聯(lián)系。
未經(jīng)《每日經(jīng)濟(jì)新聞》報(bào)社授權(quán),嚴(yán)禁轉(zhuǎn)載或鏡像,違者必究。
讀者熱線:4008890008
特別提醒:如果我們使用了您的圖片,請作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。
歡迎關(guān)注每日經(jīng)濟(jì)新聞APP