万豪酒店因泄露3.44亿客户信息,近日决定支付3.6亿达成和解,此举凸显了酒店行业在数据安全方面的严重漏洞。和解协议的一部分要求万豪采取更严格的措施保护客户信息,并赋予客户对其数据的更多控制权。
万豪的巨额罚款只是冰山一角。此前,英国信息专员办公室(ICO)也因数据泄露事件对万豪旗下的喜达屋酒店处以约1.6亿元的罚款。这一系列事件不仅令万豪头疼,也让整个酒店行业的数据安全问题浮出水面。
万豪的三次大规模数据泄露事件均被美国联邦贸易委员会(FTC)详细记录。从2014年起,喜达屋酒店的支付卡信息、客户账户记录,甚至未加密的护照号码均遭到泄露。而万豪自己的系统也在2018年至2020年间被攻破,导致520万客户记录泄露。
酒店行业已成为网络攻击的主要目标之一。从2013年起,如家、咸阳国贸等多家酒店因Wi-Fi管理和认证系统的安全漏洞导致客户数据泄露。2015年,多家国际知名酒店集团也曝出存在严重安全漏洞,房客信息一览无余。2018年的“花总事件”更是将酒店信息泄露的乱象推向了风口浪尖。
消费者对于酒店的安全性和隐私问题关注度极高。艾媒智库的数据显示,超过八成的消费者在选择酒店时会首先考虑安全性。因此,信息泄露对酒店来说无疑是致命的打击,需要长时间来修复客户信任。
酒店为何频繁成为黑客攻击的目标?业内人士分析,这主要是因为酒店掌握着大量有价值的个人信息,且PMS系统接口多、管理不当容易被入侵。同时,酒店行业IT人才欠缺、待遇偏低,也为信息安全埋下了隐患。某些酒店内部人员出于利益驱动主动泄露用户数据,更是加剧了这一问题。
面对严峻的信息安全挑战,酒店行业正在积极寻找解决之道。住好智能CEO武冉冉强调,办理入住环节最容易泄露用户隐私,行业需要更多、更精准的加密服务。绿云与银联云共同打造的酒店用户支付数据安全存储解决方案,为酒店客户提供了更安全的数据加密和控制服务。
锦江酒店通过与星环数据合作,实现了对敏感数据的分类分级保护。同时,锦江酒店还设立了信息安全委员会和专职信息安全岗,建立了完善的数据安全制度。这些措施为酒店行业的信息安全提供了新的思路和借鉴。
庆科信息一直致力于提供安全可靠的云服务。其全屋智能解决方案采用去中心化的本地BLE Mesh网络,带来安全高效的本地智能体验。同时,庆科信息还通过了国际权威信息安全管理体系ISMS认证,确保从技术底层开始保护客户数据和服务免受外部威胁。
酒店信息泄露问题涉及庞大的黑灰产业链。要从根本上扭转这一态势,需要各界共同努力。值得庆幸的是,已有不少酒店集团以及上下游供应商都在积极探索新的解决办法。希望未来我们入住酒店时,个人信息不再“裸奔”。