11月30日，萬豪國際集團(tuán)發(fā)布公告，稱喜達(dá)屋的預(yù)訂數(shù)據(jù)庫發(fā)生信息泄露，最多可涉及5億名賓客的個人信息，而這已是近期酒店業(yè)內(nèi)發(fā)生的第三起信息泄露事件。背后原因，仍在于酒店始終將客房和床位視作收入來源，忽視了后臺系統(tǒng)建設(shè)。

喜達(dá)屋發(fā)生信息泄露，最多涉及5億人

11月30日，萬豪國際集團(tuán)的一則公告再度掀起公眾對于酒店信息安全的關(guān)注。在公告中，萬豪國際集團(tuán)稱旗下喜達(dá)屋的客戶預(yù)訂數(shù)據(jù)庫發(fā)生信息泄露。消息公布后，萬豪國際周五開盤跌幅一度達(dá)到6.64%。

在今年9月8日，萬豪國際集團(tuán)收到了內(nèi)部安全工具發(fā)布的警報。萬豪酒店在隨后的調(diào)查中發(fā)現(xiàn)，自2014年起，便有第三方對喜達(dá)屋的網(wǎng)絡(luò)進(jìn)行未經(jīng)授權(quán)的訪問。目前，未經(jīng)授權(quán)的第三方已復(fù)制并加密了某些信息，且采取措施試圖將該信息移出。11月19日，萬豪終于將該信息解密，確定這部分信息來自于喜達(dá)屋的賓客預(yù)訂數(shù)據(jù)庫。

目前，曾在喜達(dá)屋酒店預(yù)訂的客人的個人信息或被泄露，而涉及人數(shù)最多將達(dá)到5億人。這些個人信息包括姓名、郵寄地址、電話號碼、電子郵件地址、護(hù)照號碼、出生日期等等，還包括部分支付卡號和支付卡到期日期。據(jù)稱，要解密支付卡號碼仍需要兩項密鑰，但萬豪方面也不排除這兩個密鑰都已被第三方掌握的可能性。

萬豪國際集團(tuán)首席執(zhí)行官Arne Sorenson對此表示：“我們在盡一切努力為客人提供支持，將汲取事件教訓(xùn)，未來不斷改進(jìn)。”萬豪目前正在逐漸淘汰喜達(dá)屋的系統(tǒng)，并加速提升網(wǎng)絡(luò)安全的相關(guān)工作。

忽視信息化投資價值，埋藏安全隱憂

這已是近期酒店行業(yè)內(nèi)的第三起信息泄露事件。今年8月，華住酒店集團(tuán)約5億條用戶數(shù)據(jù)被曝在暗網(wǎng)售賣，隨后華住宣布已經(jīng)報警。9月，華住發(fā)布公告，稱嫌疑人已被警方抓獲，數(shù)據(jù)尚未被售出。11月初，麗笙酒店發(fā)布公告，稱會員信息疑似泄露。據(jù)估算，至少有10%的麗笙獎勵計劃會員受到影響。

相較于其他行業(yè)，酒店后臺系統(tǒng)往往存在諸多安全隱患。在一份于2015年發(fā)布的安全報告中，提及包括喜達(dá)屋、洲際、萬豪、錦江在內(nèi)的多家酒店，均被查出有安全漏洞存在，其中部分酒店甚至可以被任意查詢、取消訂單。

對此，有業(yè)內(nèi)人士指出，酒店管理系統(tǒng)開放的接口較多，在管理和保障方面不具備優(yōu)勢，因而存在被入侵的可能。同時，酒店行業(yè)IT人才缺乏，待遇也相對較低，留不住人才，為酒店信息安全埋下又一重隱患。

不過，酒店安全問題的根本原因，依然與經(jīng)營理念脫不了干系。前瞻產(chǎn)業(yè)研究院分析指出，大多數(shù)酒店經(jīng)營者認(rèn)為酒店屬于傳統(tǒng)的服務(wù)行業(yè)，主要是靠出租客房和床位來創(chuàng)收，通常把投資信息化與投資房間內(nèi)的設(shè)施(如增添浴缸或沙發(fā))的投資回報等同看待，沒有把信息化建設(shè)與影響和改善酒店的經(jīng)營、管理效率等方面的功效掛鉤。

。