導(dǎo)語(yǔ)

最近，萬(wàn)豪酒店又有20G數(shù)據(jù)泄露，涉及顧客、萬(wàn)豪員工的信用卡和私密信息。

根據(jù)DataBreaches數(shù)據(jù)，這至少是2010年以來(lái)，涉及萬(wàn)豪的第七次數(shù)據(jù)安全事件。而之于行業(yè)，洲際、錦江、華住、麗笙等國(guó)內(nèi)外酒店集團(tuán)均未能幸免。

一直以來(lái)，會(huì)員數(shù)量是評(píng)判酒店品牌體量、盈利水平的指標(biāo)之一，國(guó)內(nèi)外大型酒店集團(tuán)，會(huì)員數(shù)量均以億計(jì)，躺在各家酒店后臺(tái)的客戶信息如何放心“休眠”？

萬(wàn)豪再次泄露客戶數(shù)據(jù)

根據(jù)萬(wàn)豪集團(tuán)對(duì)外的回應(yīng)口徑，本次黑客使用社會(huì)工程技術(shù)進(jìn)入一名酒店員工的電腦。在獲得約20GB的數(shù)據(jù)后，攻擊背后的個(gè)人或團(tuán)體試圖敲詐萬(wàn)豪，但該公司拒絕付款。

萬(wàn)豪表示，大部分信息是“關(guān)于酒店運(yùn)營(yíng)的非敏感內(nèi)部業(yè)務(wù)文件”，目前還不清楚包括哪些類(lèi)型的其他客戶和員工數(shù)據(jù)。

事實(shí)上，萬(wàn)豪數(shù)據(jù)泄露事件一直沒(méi)有間斷。

2014年，黑客入侵該連鎖酒店并獲取了全球近3.4億條客人記錄。為此萬(wàn)豪遭到巨額罰款；

2018年12月，萬(wàn)豪旗下喜達(dá)屋酒店集團(tuán)的客房預(yù)訂數(shù)據(jù)庫(kù)被黑客入侵，約5億客人的信息或被泄露，涉及護(hù)照號(hào)碼、旅行記錄、忠誠(chéng)度計(jì)劃帳戶和加密信用卡數(shù)據(jù)；

2020年1月，萬(wàn)豪也遭遇重大數(shù)據(jù)泄露，520萬(wàn)人受影響。

有網(wǎng)友質(zhì)疑：萬(wàn)豪怎么老是泄露客人數(shù)據(jù)？

對(duì)于萬(wàn)豪來(lái)說(shuō)，樹(shù)大招風(fēng)遭黑客攻擊有些冤，但蒼蠅不叮無(wú)縫的蛋，重要數(shù)據(jù)屢遭攻擊、泄露，圍追堵截仍難以避免問(wèn)題發(fā)生，也難辭其咎。

細(xì)數(shù)國(guó)內(nèi)外酒店集團(tuán)，客戶信息泄露的案例并不少。

酒店信息泄露會(huì)造成什么影響？

資深科技分析人士告訴《酒管財(cái)經(jīng)》（微信公眾號(hào)：jiuguancaijing），隨著SaaS軟件的興起，數(shù)據(jù)安全問(wèn)題面臨到更大的挑戰(zhàn)。在傳統(tǒng)單機(jī)時(shí)代，信息泄露影響的范圍小，對(duì)此重視程度不高。但隨著連鎖化發(fā)展以及信息技術(shù)的發(fā)展，信息泄露可能波及的范圍變大，甚至有可能導(dǎo)致公眾事件的發(fā)生。

比方說(shuō)，前幾年出現(xiàn)的查開(kāi)房記錄的網(wǎng)站，就是從不同渠道獲取酒店顧客入住信息，給社會(huì)和諧、家庭穩(wěn)定造成非常惡劣的影響。

他坦言，信息泄露是否造成影響，造成多大的影響還需要看泄露的是哪類(lèi)數(shù)據(jù)，也要依數(shù)據(jù)量大小而定，比如客人的手機(jī)號(hào)、銀行卡、身份證、家庭住址等敏感信息泄露，如被別有用心之人利用，輕的可能是被歸類(lèi)劃分，被各類(lèi)營(yíng)銷(xiāo)廣告找上門(mén)。重的可能被冒用身份去開(kāi)卡、網(wǎng)貸、注冊(cè)公司法人等，泄露的數(shù)據(jù)量越大，嚴(yán)重程度越高。

另外，如果是企業(yè)的經(jīng)營(yíng)數(shù)據(jù)泄露，也有可能對(duì)企業(yè)造成不可預(yù)估的損失。

酒店數(shù)據(jù)如何泄露？

廣州麥田科技創(chuàng)始人、總經(jīng)理汪禮霧向《酒管財(cái)經(jīng)》分析認(rèn)為，酒店數(shù)據(jù)泄露的途徑大體有4個(gè)方面。

首先是黑客攻擊。

像萬(wàn)豪這次數(shù)據(jù)泄露事件，它其實(shí)是攻破內(nèi)部人員的電腦，通過(guò)內(nèi)部人員再去偷盜數(shù)據(jù)。推測(cè)更多的可能性是拿到了這些接口的一些地址，然后循環(huán)讀取，把這些數(shù)據(jù)給讀取下來(lái)，并不是直接攻擊服務(wù)器去偷盜的。

第二個(gè)是酒店內(nèi)部人員。

這種情況下，通常是酒店內(nèi)部人員直接登錄到系統(tǒng)，通過(guò)下載數(shù)據(jù)獲取信息。這種途徑可以通過(guò)管理手段、權(quán)限控制去規(guī)避掉一部分風(fēng)險(xiǎn)。

第三個(gè)是機(jī)房人員copy數(shù)據(jù)。

這種方式一般是自建機(jī)房，機(jī)房管理人員COPY數(shù)據(jù)，自建機(jī)房的插個(gè)U盤(pán)就能拷走。而云端用的虛擬物理機(jī)技術(shù)，數(shù)據(jù)是分散在N臺(tái)設(shè)備中的，無(wú)法通過(guò)直接COPY方式泄露，數(shù)據(jù)的安全性更高。

第四個(gè)是軟件供應(yīng)商泄露。

這種情況一般不大可能發(fā)生，這樣其實(shí)是自斷生路。

防止數(shù)據(jù)泄露，還有哪些技術(shù)流？

汪禮霧介紹，從技術(shù)層面可以用多種方式去防止數(shù)據(jù)泄露。

首先是數(shù)據(jù)庫(kù)層面。

很多軟件廠商都注意到對(duì)敏感信息進(jìn)行加密存儲(chǔ)。像萬(wàn)豪這個(gè)案例就是屬于明文存儲(chǔ)在數(shù)據(jù)庫(kù)里面，所以它通過(guò)接口就能把信息循環(huán)查出來(lái)，對(duì)敏感信息加密存儲(chǔ)在很大程度上就會(huì)避免問(wèn)題出現(xiàn)。

也就是說(shuō)，加密存儲(chǔ)對(duì)于黑客、酒店內(nèi)部人員、機(jī)房管理人員攫取信息都可有效防范，即便泄露還需破解的過(guò)程，要知道，這個(gè)過(guò)程比直接獲取數(shù)據(jù)的難度大得多。

總結(jié)來(lái)說(shuō)，酒店信息加密存儲(chǔ)有兩大好處：

·增大獲取數(shù)據(jù)的難度

·就算信息泄露，破解數(shù)據(jù)的門(mén)檻也高

數(shù)據(jù)庫(kù)層面還有一個(gè)做法，非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)。

這里，先要了解它的對(duì)立面——結(jié)構(gòu)化存儲(chǔ)，即客戶的姓名、手機(jī)號(hào)、身份信息、銀行卡號(hào)等都存在一條數(shù)據(jù)里，泄露后可以獲取客戶所有信息。

而非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)難以進(jìn)行信息間的匹配、識(shí)別。比如對(duì)方獲取到客戶的手機(jī)號(hào)碼，根本不知道這個(gè)手機(jī)號(hào)碼是誰(shuí)的。

相對(duì)于一些SARS軟件廠商來(lái)講已經(jīng)習(xí)慣運(yùn)用結(jié)構(gòu)化數(shù)據(jù)，但現(xiàn)在一些移動(dòng)互聯(lián)網(wǎng)企業(yè)，開(kāi)始逐漸用結(jié)構(gòu)化數(shù)據(jù)去處理信息。

數(shù)據(jù)庫(kù)層面最后一種應(yīng)對(duì)方式是：杜絕存機(jī)密信息。比如客戶的銀行卡、信用卡號(hào)這些信息，經(jīng)營(yíng)者就沒(méi)有去存儲(chǔ)的必要。

涉及到客戶較為重要的信息，可以分門(mén)別類(lèi)去設(shè)置，為后續(xù)服務(wù)做參考。舉個(gè)例子，可以把信用卡可以分為金卡、白金卡等，萬(wàn)一數(shù)據(jù)泄露對(duì)客戶的影響也不會(huì)很高。

說(shuō)完了數(shù)據(jù)層面，我們?cè)賮?lái)說(shuō)應(yīng)用層面。所謂應(yīng)用層面即通過(guò)登錄酒店的系統(tǒng)，把數(shù)據(jù)下載下來(lái)。

總的原則是，盡量不提供針對(duì)客人數(shù)據(jù)的批量查詢及導(dǎo)出功能。如需呈現(xiàn)，也盡量脫敏呈現(xiàn)。

如何理解？

拿麥田的PMS來(lái)說(shuō)，首先對(duì)于會(huì)員數(shù)據(jù)是不提供批量查詢功能，只能精準(zhǔn)查詢，這樣就能避免內(nèi)部人員通過(guò)模糊查詢獲得大批量信息。第二個(gè)對(duì)于敏感信息，不提供直接導(dǎo)出功能。

而所謂脫敏呈現(xiàn)，就是諸如把手機(jī)號(hào)碼打星號(hào)僅顯示一頭一尾。

這樣的做法就是為了既要保證酒店數(shù)據(jù)的安全性，又要保證讓數(shù)據(jù)盡量能夠用得上。

最后來(lái)說(shuō)技術(shù)層面，在信息接口加入安全驗(yàn)證機(jī)制。引入Token驗(yàn)證機(jī)制防止非法請(qǐng)求，或篡改請(qǐng)求。

本次萬(wàn)豪事件，很可能是其數(shù)據(jù)接口是裸露的，只要攻破應(yīng)用層拿到接口，就能夠直接暢通無(wú)阻的讀取數(shù)據(jù)，如果加入Token驗(yàn)證機(jī)制，去破解的難度就會(huì)大很多了。

除了上述技術(shù)手段以外，當(dāng)前，還有一個(gè)比較新潮的做法，就是引入?yún)^(qū)塊鏈的技術(shù)?？梢詫?duì)于財(cái)務(wù)數(shù)據(jù)做去中心化，防止數(shù)據(jù)丟失、篡改。

總結(jié)

華東一家軟件企業(yè)創(chuàng)始人曾告訴《酒管財(cái)經(jīng)》，有時(shí)候酒店客戶的一些訴求很考驗(yàn)軟件商的“底線”。

比如，有的酒店查看客戶信息不方便，要求軟件商設(shè)置客戶信息可以下載到Excel里，這其實(shí)是存在很大的安全漏洞，很難完全避免酒店客戶信息被拷貝走。如果軟件商單從賣(mài)軟件考慮，很容易就把這個(gè)功能開(kāi)放。

其實(shí)，酒店的數(shù)據(jù)安全離不了軟件供應(yīng)商的支撐，對(duì)于后者來(lái)說(shuō)，怎么去定義軟件，應(yīng)有自己充分的思考。

換句話來(lái)說(shuō)，商業(yè)往往趨利，但做軟件的“底線”是對(duì)安全價(jià)值觀的判斷。

統(tǒng)籌丨勞殿 編輯丨阿鰍

文中部分圖片來(lái)源于網(wǎng)絡(luò)。酒管財(cái)經(jīng)原創(chuàng)內(nèi)容，未經(jīng)授權(quán)，禁止任何轉(zhuǎn)載。