萬豪攤上事兒了，酒店業緣何屢遭資訊洩露

繼華住集團旗下連鎖酒店用戶資訊被曝洩露後，又一家酒店巨頭萬豪也攤上事兒了。

11月30日晚間，針對旗下喜達屋酒店約5億訪客數據被盜事件，萬豪集團發布公告稱，已采取措施調查和處理涉及喜達屋賓客預訂數據庫的數據安全事件，目前萬豪國際無法排除第三方是否已經掌握能解密客戶支付卡號碼的兩項密鑰。

萬豪表示，尚未完成對數據庫中重覆信息的識別，但相信數據庫中包含在2018年9月10日或之前曾在喜達屋酒店預訂的最多約5億名客人的資訊。這些客人中約有3.27億人的資訊包括如下資訊的組合：姓名、郵寄地址、電話號碼、電子郵件地址、護照號碼、SPG俱樂部账戶資訊、出生日期、性別、到達與離開資訊、預訂日期和通信偏好。對於某些客人而言，資訊還包括支付卡號和支付卡有效期，但支付卡號已通過高級加密標準(AES-128)加密。解密支付卡號碼需要解鎖兩項密鑰，目前萬豪國際無法排除該第三方是否已經掌握這兩項密鑰。對於其他客人而言，資訊僅限於姓名，但有時也包括如下數據：郵寄地址、電子郵件地址或其他資訊等。

萬豪國際集團已向相關執法部門報告此事件，並將繼續配合執法部門的調查，並已開始通知相關監管機構。

這並非酒店業界第一起數據泄漏事件，此前，華住集團旗下連鎖酒店用戶資訊被曝疑似洩露，包括華住官網注冊資料、酒店入住登記的身份資訊及酒店開房記錄，住客姓名、手機號、郵箱、身份證號、登錄账號密碼等，共約 5 億條數據，其中有 1.3 億人的身份證資訊和 2.4 億條開房記錄。11月初，麗笙酒店發布公告，稱會員資訊疑似洩露。據估算，至少有10%的麗笙獎勵計劃會員受到影響。

早在2013 年，華住旗下漢庭等經濟型酒店便被曝出過 2000 萬條開房記錄被洩露，原因是消費者連接酒店 Wi-Fi 上網提交用戶記錄進行網頁認證時，被為酒店提供伺服器的公司第三方伺服器實時存儲，並因系統漏洞被黑客攻擊，最終導致資訊洩露。

第一財經記者採訪了解到，數年前，烏雲報告稱，如家、鹹陽國貿、杭州維景國際和驛家365快捷等全部或者部分使用了浙江慧達驛站網絡有限公司開發的酒店Wifi管理、認證管理系統。而浙江慧達在伺服器上實時存儲了這些酒店客戶的記錄，包括客戶名、身份證號、開房日期和房間號等隱私資訊。而浙江慧達系統上存在的漏洞使這些資訊有被洩露的風險。慧達驛站的無線門戶系統存在資訊安全加密等級較低問題，有資訊泄漏的安全隱患。

“這次的萬豪事件與以往類似事件不一樣的嚴重的問題是，部分客人的支付卡號和支付卡有效期資訊也洩露了，如果黑客掌握破解密鑰即會造成直接損失。萬豪沒有公布是否已經與這些客人聯繫。這次事件再次敲響警鍾，網絡資訊安全措施必須得到進一步的重視了。”華美顧問機構首席知識官、高級經濟師趙煥焱告訴第一財經記者。

在一家大型連鎖酒店集團工作多年的管理者透露，酒店資訊的洩露分為主動和被動，前者是涉及商業利益而由酒店內部人員主動洩露，後者是被外界黑客襲擊所致。

“但無論是哪種洩露，根本性是一樣的，酒店住客都是登記的真實資訊，因此這些數據對於一些商家而言具有很高的商業價值，獲得這些數據可以使商家掌握真實的消費者行為和習慣。而對於住客而言，資訊的洩露非常危險，涉及隱私。未來，酒店管理公司一定要提升技術，並且在人員培訓方面也要加強安全管理，否則類似的事件還會一再發生，這對於酒店的聲譽和入住率都會有影響。”趙煥焱指出。

根據市場不完全統計，如今酒店行業整體的入住率和房價都在下滑，就上海地區而言，高星級酒店的平均房價在最近10年間減少了1010元，收益的減少也造成酒店削減各項投入，控制成本，而技術是需要很大投入資金投入的項目，不少業界人士認為，行業收益的下滑也是導致技術投入減少，發生各類風波的原因之一。